Alerte : une nouvelle vulnérabilité de type "Zero-Day" de Chrome est exploitée
À la lumière des événements récents, Google a lancé une mise à jour critique pour une vulnérabilité zero-day de haute sévérité dans Chrome. vulnérabilité zero-day de Chrome. Selon de rapports récentsGoogle affirme que la vulnérabilité a été activement exploitée. Il convient de noter que la vulnérabilité concerne le cadre WebRTC et que, lorsqu'elle est exploitée, elle peut entraîner le blocage du programme ou l'exécution de codes arbitraires. Compte tenu de sa gravité, elle a soulevé d'importants risques importants pour la sécurité en ligne.
Dans cet article, nous allons nous plonger dans les détails de la vulnérabilité et des contre-mesures que Google a mises en œuvre pour empêcher que cette vulnérabilité ne soit exploitée davantage.
Découverte d'une vulnérabilité de type "Zero-Day" dans Chrome
À ce jour, Clément Lecigne et Vlad Stolyarov du Threat Analysis Group (TAG) de Google sont les deux personnes créditées de la découverte de la vulnérabilité. Cependant, les détails de tout autre défaut de sécurité entraînant des exploits dans Google Chrome ne sont pas disponibles. Google Chrome n'ont pas été divulgués jusqu'à présent, afin d'éviter d'autres exploits. Malgré cela, Google a reconnu l'existence de cette faille :
"Un programme d'exploitation pour CVE-2023-7024 existe dans la nature."
La vulnérabilité zero-day de vulnérabilité zero-day de Chromeidentifiée comme CVE-2023-7024, est décrite comme un débordement de mémoire tampon basé sur un tas dans le cadre WebRTC. Les personnes soucieuses de la sécurité de leur sécurité de leur navigateur internet et de leur sécurité en ligne doivent savoir que les débordements de mémoire tampon peuvent être utilisés pour l'exécution de code arbitraire en dehors de la politique de sécurité implicite du programme.
Ils peuvent également être utilisés pour écrire des pointeurs de fonction relatifs au code de l'attaquant. Dans les cas où l'exploit conduit à l'exécution de code arbitraire, des mesures supplémentaires de sécurité du navigateur web du navigateur web peuvent être détournés par l'attaquant. Il convient de mentionner que de telles vulnérabilités des navigateurs soulèvent d'importantes préoccupations en ce qui concerne risques de sécurité en ligne.
Google Chrome est largement répandu sur de nombreuses plateformes et est souvent utilisé par des cibles de grande valeur. Dans ces conditions, l'exploitation de la vulnérabilité zero-day de vulnérabilité zero-day de Chrome est une option envisageable pour les acteurs de la menace, car elle peut être utilisée pour étendre la surface d'attaque une fois que l'accès initial a été acquis.
Mises à jour de sécurité de Chrome
En ce qui concerne les contre-mesures à la vulnérabilité, Google a déclaré que : "L'accès aux détails des bogues et aux liens peut être restreint jusqu'à ce qu'une majorité d'utilisateurs soit mise à jour avec un correctif. Nous maintiendrons également des restrictions si le bogue existe dans une bibliothèque tierce dont dépendent d'autres projets similaires mais qui n'a pas encore été corrigée."
En plus de conserver les informations, Google a publié un correctif pour empêcher l'exploitation de ces vulnérabilités du navigateur. Compte tenu des conséquences potentielles de la vulnérabilité zero-day de vulnérabilité zero-day de Chromeles utilisateurs sont invités à respecter les bonnes pratiques en matière de sécurité web et de mettre à jour leur navigateur Chrome.
Menaces de cybersécurité 2023 : La huitième vulnérabilité de Chrome
En ce qui concerne l'année 2023, il convient de noter que la CVE-2023-7024 est devenue la huitième vulnérabilité que Google a corrigée au cours de l'année 2023. Parmi les autres vulnérabilités susceptibles de provoquer des cyberattaques contre les navigateurs si elles sont exploitées, auxquelles Chrome a été confronté en 2023 :
- CVE-2023-2033 - une vulnérabilité de confusion de type dans le moteur JavaScript V8 qui permet à des acteurs menaçants d'exploiter une corruption du tas en utilisant une page HTML conçue.
- CVE-2023-2136 - une vulnérabilité de débordement d'entier dans Skia qui compromet le processus de rendu et permet à un acteur menaçant d'effectuer une évasion du bac à sable.
- CVE-2023-3079 - vulnérabilité de confusion d'un autre type avec des résultats similaires à ceux de son prédécesseur.
- CVE-2023-4762 - une vulnérabilité de type confusion dans le moteur JavaScript V8 et l'exécution de code arbitraire par un acteur menaçant.
- CVE-2023-4863 - un débordement de mémoire tampon dans le format d'image WebP qui aurait pu conduire à une exécution de code arbitraire ou à un plantage.
- CVE-2023-5217 - un débordement de tampon dans l'encodage vp8 dans libvpx, qui, s'il est exploité, peut conduire à des plantages de programme ou à l'exécution de code arbitraire.
- CVE-2023-6345 - un débordement d'entier dans bug Skia qui a été exploité par des acteurs menaçants dans la nature.
Conclusion
Google Chrome étant largement utilisé sur de nombreuses plateformes, les vulnérabilités de ce navigateur constituent une option possible pour les acteurs malveillants. La vulnérabilité la plus récente de vulnérabilité zero-day de Chromesi elle est exploitée, est similaire à certaines de ses prédécesseurs et peut conduire à des plantages de programme ou à l'exécution de code arbitraire.
L'accès initial acquis par l'exploitation de la vulnérabilité peut alors être utilisé pour étendre la surface d'attaque et maximiser les dommages causés au système cible. Dans de tels scénarios, il est nécessaire de mettre en place des mesures de cybersécurité proactives pour se prémunir contre les les risques de sécurité en ligne.
Les sources de l'article comprennent des articles dans The Hacker News et Cyber Security News.