Introduction
Suite à notre article précédent sur la vulnérabilité zero-day CVE-2023-5129 dans Chrome, Google a récemment publié une mise à jour de sécurité pour corriger une autre vulnérabilité zero-day, identifiée comme CVE-2023-5217. Cette vulnérabilité est la cinquième de ce type à être exploitée activement depuis le début de l’année.
Concerné par la sécurité de votre navigateur?
Contactez notre équipe pour des conseils d'experts sur la sécurisation de vos systèmes.
Parlez à nos spécialistes en cybersécuritéDétails techniques de la vulnérabilité CVE-2023-5217
La vulnérabilité CVE-2023-5217 est due à un dépassement de tampon dans l’encodage VP8 de la bibliothèque vidéo open-source libvpx. Cette faille peut entraîner des plantages d’application et même l’exécution de code arbitraire. Elle a été signalée par Clément Lecigne du Google Threat Analysis Group (TAG) le 25 septembre 2023. Ce groupe est connu pour découvrir et signaler des vulnérabilités zero-day exploitées dans des attaques ciblées par des acteurs soutenus par des États et des groupes de piratage ciblant des individus à haut risque.
Exploitation et impact
Google TAG a révélé que cette vulnérabilité a été exploitée pour installer des logiciels espions. Bien que Google ait confirmé que la vulnérabilité a été exploitée, l’entreprise n’a pas encore partagé plus d’informations sur ces incidents. Il est donc crucial de mettre à jour votre navigateur Chrome pour vous protéger contre d’éventuelles attaques.
Mesures de précaution
Google a déjà déployé une mise à jour de sécurité pour corriger cette vulnérabilité. Il est fortement recommandé de mettre à jour votre navigateur Chrome à la version 117.0.5938.132 pour vous protéger contre cette vulnérabilité.
Mesures de précaution par Dhala Cyberdéfense
Chez Dhala Cyberdéfense, nous comprenons l’importance de maintenir vos systèmes et applications à jour pour vous protéger contre les vulnérabilités de sécurité. C’est pourquoi nous offrons un service de mise à jour automatique des systèmes d’exploitation et des applications, y compris des navigateurs comme Chrome. Cette mesure proactive permet de corriger rapidement ce type de failles de sécurité et de réduire considérablement les risques associés à des vulnérabilités zero-day. Pour mettre en place cette mesure de précaution essentielle et renforcer la sécurité de votre environnement informatique, n’hésitez pas à nous contacter.
Conclusion
Cette nouvelle vulnérabilité zero-day dans Chrome souligne l’importance de maintenir vos applications à jour pour vous protéger contre les menaces de sécurité. Google continue de travailler activement pour identifier et corriger ces vulnérabilités, mais il incombe également aux utilisateurs de prendre les mesures nécessaires pour se protéger.
