Chrome : mettez-vous à jour maintenant, une faille critique et exploitée doit être corrigée !
Pc-secours est un professionnel Nous effectuons les installations et le dépannage sur tout votre matériel informatique
Où que vous soyez, vous pouvez solliciter notre aide et l’obtenir rapidement.
Nous avons adopté des tarifs parmi les plus abordables du marché.
Google a déployé en urgence une mise à jour visant à corriger au plus vite une faille activement exploitée sur Chrome. Si vous utilisez le navigateur, vous être chaudement invités à le mettre à jour dans les plus brefs délais.
Baptisée « CVE-2023-2033 », cette faille particulièrement critique est la première de ce genre à être comblée par Google cette année, explique The Hacker News. Elle est classifiée comme « confusion de type » en lien avec le moteur JavaScript V8, et a été signalée par Clément Lecigne, chercheur du TAG (Threat Analysis Group) de Google, le 11 avril dernier.
Une faille similaire à d’autres déjà corrigées en 2022
« Une confusion de type dans le moteur JavaScript V8 [a été observée] sur Google Chrome avant la version 112.0.5615.121. Elle permet à un attaquant distant d’exploiter potentiellement une corruption de pile via une page HTML conçue à cet effet », lit-on notamment sur la base de données des vulnérabilités du NIST, qui attribue un indice de sévérité élevé à cette faille.
Google a pour sa part reconnu qu’un « exploit pour la faille CVE-2023-2033 existe dans la nature », sans toutefois en dire plus… de manière à ne pas fournir de plus amples informations à de potentiels pirates.
Comme le précise The Hacker News, cette faille est quoi qu’il en soit similaire aux vulnérabilités CVE-2022-1096, CVE-2022-1364, CVE-2022-3723, et CVE-2022-4262, qui ont déjà été découvertes et comblées l’an dernier sur Google Chrome. Pour rappel, Google avait corrigé un total de neuf failles critiques sur son navigateur en 2022.
La mise à jour est disponible (mais pas partout)
Si vous utilisez Google Chrome sur Windows, macOS ou Linux, une mise à jour est d’ores et déjà disponible pour cette faille CVE-2023-2033. Il est bien évidemment recommandé de l’installer au plus vite.
À noter que les autres navigateurs basés sur Chromium (dont Microsoft Edge, Brave, Opera ou encore Vivaldi) sont eux aussi vraisemblablement concernés par cette vulnérabilité. Leurs utilisateurs sont donc encouragés à installer dans les meilleurs délais les correctifs correspondants lorsqu’ils seront disponibles.
Source : clubic.com
Windows est victime d’une faille de sécurité vieille de 10 ans, attention à CVE-2013-3900
Windows est victime d’une faille de sécurité vieille de 10 ans, attention à CVE-2013-3900Windows est victime d’une défaillance de sécurité vieille de 10 ans. Des logiciels malveillants l’exploitent actuellement. Un correctif est pourtant disponible. Le système...
Windows 10 et 11 : installez vite ce correctif de sécurité si vous voulez éviter l’aCropalypse
Windows 10 et 11 : installez vite ce correctif de sécurité si vous voulez éviter l’aCropalypseLes mises à jour des outils de Capture d’écran de Windows 10 et 11 publiées par Microsoft font office de correctif de sécurité. Installez-les rapidement pour avoir l’esprit...
Orange : attention à ne pas tomber dans le panneau de cette nouvelle arnaque bien ficelée
Orange : attention à ne pas tomber dans le panneau de cette nouvelle arnaque bien ficeléeUne nouvelle arnaque ciblant les abonnés Orange est en cours. Celle-ci prétend qu’un changement a eu lieu sur le contrat de ce dernier, l’invitant à consulter ce qui va changer...
Apple corrige une grosse faille de sécurité, mettez vite à jour votre iPhone et votre Mac !
Apple corrige une grosse faille de sécurité, mettez vite à jour votre iPhone et votre Mac !Les utilisateurs d’iPhone et d’iPad sous iOS 16, ainsi que de Mac sous macOS Ventura, peuvent dès à présent télécharger une « mise à jour de sécurité urgente » sur leurs...
