Cybersécurité

Google corrige un bug zero-day de Chrome exploité dans des attaques

Recevez votre audit gratuit
Google corrige un autre bug zero-day de Chrome
Google a lancé des mises à jour de sécurité d'urgence pour corriger la vulnérabilité zero-day CVE-2023-4863 exploitée dans des attaques actives. Détails complets ici.
Sommaire
  1. Google Chrome : Correction en urgence d’une faille zero-day
  2. Détails de la vulnérabilité
  3. Réponse d’Apple
  4. Conclusion

Google Chrome : Correction en urgence d’une faille zero-day

Google a déployé des mises à jour de sécurité pour remédier à une vulnérabilité zero-day - la quatrième à être exploitée cette année. Les utilisateurs de Chrome sont encouragés à mettre à jour leur navigateur vers la version 116.0.5845.187 (pour Mac et Linux) ou 116.0.5845.187/.188 (pour Windows) pour se protéger contre les attaques exploitant la faille CVE-2023-4863 Source.

Concerné par la sécurité de votre navigateur?

Contactez notre équipe pour des conseils d'experts sur la sécurisation de vos systèmes.

Parlez à nos spécialistes en cybersécurité

Détails de la vulnérabilité

La faille critique CVE-2023-4863 est causée par une faiblesse dans le traitement des images WebP qui peut aller de simples crashs à l’exécution de codes arbitraires. Bien que Google ait confirmé que la faille a été exploitée, les détails précis de ces attaques restent à découvrir. Le signalement initial de cette vulnérabilité provient d’Apple Security Engineering and Architecture (SEAR) et de The Citizen Lab. Voir le communiqué de Google.

Mettez à jour votre navigateur dès maintenant

Réponse d’Apple

Récemment, Apple a également corrigé deux vulnérabilités zero-day identifiées par Citizen Lab et exploitées dans des attaques liées à l’espionnage par le logiciel Pegasus du groupe NSO. Ces corrections font partie d’une chaîne d’exploits connue sous le nom de BLASTPASS.

Conclusion

La promptitude de Google à réagir à la découverte de cette vulnérabilité démontre l’importance de maintenir des systèmes à jour et sécurisés. Pour assurer votre sécurité en ligne, il est essentiel de mettre à jour régulièrement vos logiciels et applications.

Pour des mises à jour régulières sur les vulnérabilités et les menaces à la sécurité, restez connecté avec nous. Si vous souhaitez améliorer votre cybersécurité, demandez votre audit de sécurité gratuit !

Améliorez votre cybersécurité dès aujourd'hui
FAQ

Qu'est-ce qu'une vulnérabilité zero-day et en quoi est-elle critique ?

Une vulnérabilité zero-day est une faille de sécurité qui demeure inconnue du fournisseur du logiciel jusqu'à sa première exploitation. Cette situation ne laisse que peu de temps pour développer et déployer un correctif, rendant les systèmes extrêmement vulnérables aux attaques jusqu'à ce qu'une solution soit mise en place.

Qui a découvert la vulnérabilité zero-day récemment signalée ?

Cette vulnérabilité zero-day a été signalée par Apple Security Engineering and Architecture (SEAR) et The Citizen Lab. Ces organisations jouent un rôle crucial dans la détection et la divulgation responsable de failles de sécurité.

Quels systèmes d'exploitation sont affectés par cette vulnérabilité zero-day ?

Cette vulnérabilité zero-day affecte les systèmes Windows, Mac et Linux. Il est crucial pour les utilisateurs de ces systèmes de suivre les directives de mise à jour pour minimiser les risques associés.

Comment effectuer une mise à jour de Google Chrome pour corriger une vulnérabilité ?

Pour mettre à jour Google Chrome, vous pouvez accéder à 'Chrome menu > Help > About Google Chrome'. Le navigateur vérifiera automatiquement la disponibilité de nouvelles mises à jour et les installera après un redémarrage du navigateur. Il est recommandé de toujours garder votre navigateur à jour pour bénéficier des dernières mesures de sécurité.

Reprenez le contrôle de votre parc informatique dès aujourd’hui

Audit gratuit en 3min