Faille 0-day : ce n’est pas seulement Chrome qu’il faut mettre à jour de toute urgence, mais tous vos navigateurs !

Le NIST, l’agence gouvernementale américaine en charge des nouvelles technologies, s’est penché sur le sujet et a classé la vulnérabilité comme grave. Et pour cause : alors que l’on pensait que Chrome était le seul être affecté, ce sont finalement plusieurs éditeurs de logiciels et d’applications qui sont concernés. Parmi eux, Mozilla, Microsoft et Brave ont déjà déployé leurs propres correctifs. Pour savoir si vous êtes protégés, il vous suffit de vérifier que vous disposez des versions suivantes :

• • Google : Chrome version 116.0.5846.187 (Mac/Linux) – version 116.0.5845.187/.188 (Windows) ;
  • Mozilla : Firefox 117.0.1 – Firefox ESR 102.15.1 – Firefox ESR 115.2.1 – Thunderbird 102.15.1 – Thunderbird 115.2.2 ;
  • Microsoft : Edge version 116.0.1938.81 ;
  • Brave version 1.57.64.

Stack Diary note cependant que d’autres logiciels, qui ne sont pas des navigateurs, ont également dû publier d’urgence des correctifs concernant la même faille. Il s’agit notamment de Signal et Honeyview, toutes deux basées sur Electrom. Le média mentionne également Affinity, Gimp, LibreOffice, Telegram et de nombreuses applications pour Android, qui doivent être mis à jour dès qu’un nouveau correctif fait son apparition.

Ni le NIST ni les entreprises n’ont encore communiqué sur les dommages déjà causés. Alors même que des acteurs malveillants doivent être à pied d’œuvre pour tirer profit au maximum de cette vulnérabilité, qui a pris de l’ampleur très rapidement.