ClickCease Les exploits de Chrome sont corrigés pour sécuriser votre navigation

Table des matières

Rejoignez notre populaire bulletin d'information

Rejoignez 4 500+ professionnels de Linux et de l'Open Source !

2 fois par mois. Pas de spam.

Les exploits de Chrome sont corrigés pour sécuriser votre navigation

Wajahat Raja

Le 15 décembre 2023 - L'équipe d'experts de TuxCare

Afin de renforcer la sécurité de son navigateur Chrome, Google a rapidement corrigé sept vulnérabilités, dont une particulièrement menaçante. particulièrement menaçante.. Cette faille critique, identifiée comme CVE-2023-6345, est centrée sur un débordement d'entier dans Skia, une bibliothèque graphique 2D open-source. Les utilisateurs peuvent pousser un soupir de soulagement avec la dernière mise à jour de Chrome, car des failles de sécurité critiques ont été corrigées. exploits de Chrome corrigés pour une meilleure sécurité en ligne.

 

Mises à jour de sécurité de Google Chrome

Découvert et signalé par Benoît Sevens et Clément Lecigne du Threat Analysis Group de Google le 24 novembre 2023, la CVE-2023-6345 a gagné en notoriété parce qu'elle est activement exploitée dans la nature. Il s'agit d'une vulnérabilité de type débordement d'entier dans Skia, qui présente un risque substantiel pour les utilisateurs de Chrome.


Le coupable silencieux : CVE-2023-2136 refait surface


Ce n'est pas la première fois qu'un débordement d'entier dans Skia est exploité. En avril 2023, Google s'est attaqué à un problème similaire (CVE-2023-2136) qui avait également été victime d'une exploitation de type "zero-day". Il est possible que la CVE-2023-6345 serve à contourner le correctif de son prédécesseur.

La vulnérabilité CVE-2023-2136 permettait à un attaquant distant, qui compromettait le processus de rendu, d'exécuter potentiellement une sortie de bac à sable par le biais d'une page HTML soigneusement élaborée. La récurrence de cette vulnérabilité souligne la nature évolutive des cybermenaces.


Les exploits de Chrome sont corrigés

 

Les dernières correctifs et mises à jour de sécurité de Chrome marquent l'approche proactive de Google dans la résolution de sept vulnérabilités de type "zero-day depuis le début de l'année. Chaque faille se voit attribuer un score CVSS (Common Vulnerability Scoring System), qui souligne sa gravité.

Les vulnérabilités sont les suivantes :

  • CVE-2023-2033 (CVSS score : 8.8) - Confusion de type dans V8
  • CVE-2023-2136 (CVSS score : 9.6) - Débordement d'entier dans Skia
  • CVE-2023-3079 (CVSS score : 8.8) - Confusion de type dans V8
  • CVE-2023-4762 (CVSS score : 8.8) - Confusion de type dans V8
  • CVE-2023-4863 (CVSS score : 8.8) - Débordement de mémoire tampon dans WebP
  • CVE-2023-5217 (CVSS score : 8.8) - Débordement de mémoire tampon dans l'encodage vp8 dans libvpx


Les exploits de Chrome sont corrigés : Actions requises


Afin d'atténuer les menaces potentielles, il est vivement conseillé aux utilisateurs de passer à la version 119.0.6045.199/.200 de Chrome pour Windows et à la version 119.0.6045.199 pour macOS et Linux.
La correction des failles de sécurité de Chrome La mise à jour de Chrome s'étend aux utilisateurs de navigateurs basés sur Chromium, notamment Microsoft Edge, Brave, Opera et Vivaldi, qui doivent appliquer rapidement les correctifs dès qu'ils sont disponibles.


Le paysage des menaces persistantes en 2023


Cette année a été marquée par une recrudescence des
vulnérabilités critiques et des exploits de type "zero-day" dans différents navigateurs, et pas seulement dans Chrome. Firefox, Apple, Microsoft et Google ont tous été confrontés à leur part de problèmes de sécurité. Apple et Google ont tous deux tiré la sonnette d'alarme concernant l'utilisation de journées zéro par des fournisseurs de produits de surveillance pour installer des logiciels espions sur diverses plates-formes d'appareils.


Vulnérabilités partagées dans les navigateurs basés sur Chromium


Le problème est aggravé par la prévalence des navigateurs construits sur le modèle Chromium, ce qui rend un exploit efficace sur plusieurs plateformes. Plusieurs navigateurs populaires ayant adopté le modèle Chromium, une vulnérabilité dans l'un d'entre eux pourrait avoir un impact sur de nombreux autres. C'est pourquoi,
meilleures pratiques en matière de sécurité des navigateurs sont nécessaires pour rester en sécurité.


L'impératif de mises à jour opportunes


Compte tenu de l'évolution du paysage des menaces, il est devenu primordial de procéder à des mises à jour en temps utile. Il est vivement conseillé aux utilisateurs de se tenir au courant des derniers développements et d'appliquer rapidement les correctifs nécessaires.
mesures de sécurité du navigateur contre les cybermenacesLes utilisateurs sont invités à se tenir au courant des derniers développements et à appliquer rapidement les correctifs, qui constituent des mesures de sécurité contre les cybermenaces.


Conclusion 


Alors que le paysage numérique devient de plus en plus sophistiqué, l'importance de mesures de cybersécurité robustes s'accroît.
mesures de cybersécurité robustes ne saurait être surestimée. La réaction rapide de Google pour corriger les vulnérabilités de Chrome nous rappelle que la sécurité des utilisateurs est une priorité absolue dans le domaine en constante évolution de la cybersécurité pour la navigation sur internet

Restez protégé, restez informé et veillez à ce que votre expérience de navigation reste sécurisée.

Les sources de cet article comprennent des articles dans The Hacker News et Vulnera.

Résumé
Les exploits de Chrome sont corrigés pour sécuriser votre navigation
Nom de l'article
Les exploits de Chrome sont corrigés pour sécuriser votre navigation
Description
Les exploits de Chrome sont corrigés pour vous offrir une expérience de navigation sécurisée. Découvrez les contre-mesures adoptées pour vous protéger des exploits.
Auteur
Nom de l'éditeur
TuxCare
Logo de l'éditeur

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Découvrez le Live Patching avec TuxCare

Devenez rédacteur invité de TuxCare

Commencer

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information