Google invite les utilisateurs de Chrome à mettre rapidement à jour leur navigateur victime d’une faille de sécurité critique de type 0-Day.
Une vulnérabilité a été découverte par les chercheurs en sécurité Clément Lecigne et Benoît Stevens du Threat Analysis Group – TAG – de Google dans son navigateur Chrome.
Déjà exploitée et donc de type 0-Day (zero day), elle fait planter Chrome et peut servir à exécuter du code arbitraire via un débordement d’entiers au sein de la bibliothèque graphique Skia.
Pour Google l’urgence est de déployer le patch lié à cette faille critique CVE-2023-6345 :
L’accès aux détails du bug et aux liens peut être restreint jusqu’à ce qu’une majorité d’utilisateurs aient mis à jour [leur navigateur] avec un correctif. Nous conserverons également des restrictions si le bug existe dans une bibliothèque tierce dont d’autres projets dépendent de la même manière, mais qui n’ont pas encore été corrigés.
Il est donc urgent de mettre à jour votre navigateur Google Chrome si ce n’est pas déjà fait en passant par le menu principal > Aide > À propos de Chrome.
La mise à jour est estampillée 119.0.6045.199/.200 sous Windows et 119.0.6045.199 sous Linux et macOS.
Source : Google
