header banner
Default

Comment vous protéger contre cette faille zero day de Chrome?


Table of Contents

    Une fois de plus, Chrome est touché par une faille zero day activement exploitée par des pirates. Il est donc primordial de télécharger la dernière mise à jour de sécurité déployée en réaction par Google. On vous explique comment procéder.

    google chrome faille zero day mise à jour
    © Envato

    Après avoir révélé l’existence d’une faille épineuse sur Chrome et les autres navigateur basés sur Chromium, Google a continué à veiller au grain. Et il le fallait bien puisque d’autres vulnérabilités ont été découvertes ces derniers mois. Notamment en juin avec la faille VE-2023-3079 qui permettait à un attaquant d’exécuter du code malveillant sur votre PC. A chaque fois, les utilisateurs ont été invités à télécharger un correctif pour se protéger.

    Rebelotte cette semaine. Google vient de déployer une mise à jour de sécurité qu’il ne faut pas négliger. Et pour cause, elle permet de venir à bout d’une faille zero day activement exploitée par des pirates. Nommée CVE-2023-4863, celle-ci permet à un attaquant d’inonder la mémoire dédiée à la gestion des images WebP. L’objectif étant de faire buguer le navigateur et possiblement de libérer une charge malveillante dans ses entrailles.

    A lire > Les extensions Chrome peuvent voler vos mots de passe et Google l’autorise

    Nous ne connaissons pas les dessous techniques de cette nouvelle vulnérabilité. Google a simplement précisé qu’elle avait déjà été mise à profit. Rien d’étonnant ici, le géant ayant pour habitude de rester peu bavard, le temps que les utilisateurs soient protégés par la mise à jour fraîchement déployée. Sans cela, des pirates risqueraient d’en profiter pour mettre au point une nouvelle menace.

    Alors que Google Chrome vient de faire peau neuve, nous vous conseillons vivement de prendre les mesures adaptées. Il est certes possible que la mise à jour se soit téléchargée automatiquement sur votre ordinateur. Mais cela n’est pas dit, notamment si vous n’avez pas redémarré votre navigateur récemment. Pour rappel, voici comment vous en assurer :

    • Ouvrez Google Chrome.
    • Cliquez sur les trois points verticaux en haut à droite.
    • Dans l’onglet Aide, optez pour A propos de Google Chrome.
    • Vous saurez alors si une mise à jour vous attend.
    • Après l’avoir téléchargée, vous devrez redémarrer votre navigateur pour la déployer.
    Image 1 : Chrome : cette faille zero day menace votre sécurité, comment vous protéger ?

    La nouvelle version se nomme 116.0.5845.187/188 si vous êtes sur Windows. Elle prend le nom de 116.0.5845.187 si vous utilisez macOS ou Linux.

    Sources


    Article information

    Author: Dustin Johnson

    Last Updated: 1702851241

    Views: 946

    Rating: 3.9 / 5 (85 voted)

    Reviews: 97% of readers found this page helpful

    Author information

    Name: Dustin Johnson

    Birthday: 1992-07-24

    Address: 3145 Deborah Bypass, Deniseville, NV 20983

    Phone: +4433297463095859

    Job: Article Writer

    Hobby: Ice Skating, Animation, Lock Picking, Poker, Chess, Drone Flying, Wine Tasting

    Introduction: My name is Dustin Johnson, I am a bold, capable, irreplaceable, priceless, rich, tenacious, candid person who loves writing and wants to share my knowledge and understanding with you.