Google a publié une mise à jour de sécurité pour corriger une vulnérabilité critique dans son navigateur Chrome. La nouvelle vulnérabilité, identifiée comme CVE-2023-3079, a été signalée par le Google Threat Analysis Group (TAG) le 1er juin 2023.
Selon la base de données nationale des vulnérabilités (NVD) du NIST, un bug dans le moteur JavaScript V8 de Google Chrome, antérieur à la version 114.0.5735.110, permet à un attaquant d'exploiter une corruption de mémoire via une page HTML spécialement conçue. Une corruption de mémoire se produit lorsque le contenu d'un emplacement mémoire est modifié au-delà de la volonté du programmeur ou de la structure du programme/langage, ce qui entraîne une violation de sécurité de la mémoire.
Les utilisateurs du navigateur Google Chrome doivent immédiatement mettre à jour la nouvelle version pour corriger les failles de sécurité.
Comme d'habitude, Google n'a pas divulgué de détails sur la nature des attaques, mais le rapport indique qu'un exploit pour CVE-2023-3079 était en jeu, qui est également un bug zero-day que Google a corrigé dans son navigateur Chrome début 2023. Les deux bugs précédents étaient CVE-2023-2033 (score CVSS : 8,8) et CVE-2023-2136 (score CVSS : 9,6).
Les utilisateurs du navigateur Chrome doivent immédiatement passer à la version 114.0.5735.110 (Windows) et 114.0.5735.106 (macOS et Linux) pour atténuer les menaces potentielles.
Lien source
Comment (0)