Google publie une mise à jour d'urgence pour corriger les vulnérabilités nouvellement exposées du navigateur Chrome

Google a publié une mise à jour de sécurité d'urgence qui corrige une nouvelle vulnérabilité de sécurité Zero Day dans Chrome. "Google est conscient qu'une vulnérabilité dans CVE-2023-4863 a été exploitée en externe", a annoncé la société dans un avis de sécurité. "Le problème, décrit comme un débordement de tampon de tas, existe dans le format d'image WebP."

Un débordement de mémoire tampon se produit lorsqu'un programme tente d'écrire plus de données dans une mémoire tampon allouée que la capacité réelle de conception de la mémoire tampon. Dans certains cas, cette vulnérabilité pourrait permettre à un attaquant d'exécuter du code arbitraire, ce qui signifie qu'il pourrait exécuter le code de son choix sur un système affecté.

Le Security Engineering and Architecture (SEAR) d'Apple et le Munk School Citizen Lab de l'Université de Toronto ont découvert et signalé cette vulnérabilité le 6 septembre 2023. Cependant, Google n'a pas divulgué les détails de la vulnérabilité ni fourni d'informations sur la manière dont les attaquants pourraient l'exploiter.

Il est fortement recommandé aux utilisateurs du navigateur Chrome de mettre à jour leur navigateur vers la dernière version, à savoir 116.0.5845.187 pour Mac et Linux et 116.0.5845.187.188 pour Windows. Cette mise à jour est importante car elle résout la vulnérabilité CVE-2023-4863.

La nouvelle version est actuellement en cours de déploiement auprès des utilisateurs des canaux Stable et Extended Stable, et pourrait être déployée auprès de tous les utilisateurs dans les jours ou semaines à venir. La mise à jour était disponible en téléchargement lorsque nous avons vérifié la nouvelle mise à jour via le menu Chrome > Aide > À propos de Google Chrome sur un PC Windows.

La dernière vulnérabilité est apparue après que Google a annoncé en août qu'il publierait des mises à jour de sécurité hebdomadaires pour les utilisateurs stables du navigateur Chrome. La société a déclaré que si une vulnérabilité de sécurité était découverte comme étant activement exploitée dans la nature, elle la corrigerait rapidement et publierait des correctifs imprévus pour le navigateur Chrome.