Le navigateur Google Chrome a été touché par sa première attaque zero-day de 2023, et Google a commencé à déployer dès aujourd'hui une mise à jour d'urgence pour remédier à cet exploit.
Google a détaillé sur son blog Chrome Release qu'il est conscient qu'un exploit pour CVE-2023-2033 existe dans la nature. Il circule probablement depuis le début de l'année, selon Ordinateur qui bipe.
L’exploit a été découvert et signalé par Clément Lecigne du Threat Analysis Group (TAG) de Google. Le groupe est connu pour localiser les mauvais acteurs parrainés par le gouvernement qui ont l'intention de pirater Google pour accéder à des sites de premier plan. personnes, telles que des journalistes et des politiciens rivaux, afin qu'ils puissent infecter leurs comptes et appareils avec des logiciels espions, la publication noté.
En rapport
- La dernière mise à jour de Google Chrome résout le plus gros problème du navigateur
- Google vient peut-être de résoudre le problème le plus ennuyeux de Chrome
- Ces extensions Chrome placeront des coupons d'économie d'argent directement dans votre navigateur
La vulnérabilité CVE-2023-2033 est considérée comme très grave et est détaillée comme une « faiblesse de confusion dans le moteur JavaScript Chrome V8 ». Cependant, Google a partagé quelques autres détails sur l'attaque pour le moment, en particulier sur la façon dont la vulnérabilité CVE-2023-2033 a été utilisée dans des situations réelles. attaques. Le nom « Zero-Day » indique que la vulnérabilité existe toujours dans la nature, bien que Google l'ait corrigée avec une mise à jour.
Vidéos recommandées
"L'accès aux détails des bugs et aux liens peut être restreint jusqu'à ce qu'une majorité d'utilisateurs soient mis à jour avec un correctif", a déclaré Google. "Nous conserverons également des restrictions si le bug existe dans une bibliothèque tierce dont dépendent également d'autres projets, mais qui n'a pas encore été corrigée."
La version de mise à jour 112.0.5615.121 ciblant CVE-2023-2033 est actuellement disponible pour les utilisateurs de Chrome dans le canal Stable Desktop et sera déployée auprès de tous les utilisateurs sur plusieurs jours et semaines. La mise à jour est compatible avec les systèmes Windows, Mac et Linux. BleepingComputer a noté qu'il était en mesure d'accéder immédiatement à la mise à jour en accédant à Menu Chrome > Aide > À propos de Google Chrome. La mise à jour frappera également automatiquement les navigateurs Chrome lorsqu'elle sera disponible après un redémarrage.
En mars 2022, un vulnérabilité similaire du jour zéro appelé CVE-2022-1096 affectait le moteur JavaScript V8 de Chrome spécifiquement sur les appareils Mac.
Une vulnérabilité majeure du jour zéro qui a affecté les programmes Windows en juin 2022, appelée CVE-2022-30190, Follina, était attribué à un groupe de piratage chinois TA413 et visait la diaspora tibétaine, ainsi que les agences gouvernementales américaines et européennes.
Recommandations des rédacteurs
- Ces 2 nouvelles fonctionnalités Edge donnent à Chrome un aspect obsolète
- La version Chrome de Nvidia DLSS est sur le point d'être lancée, mais vous ne pouvez pas encore l'utiliser
- Google prend désormais en charge mes horribles habitudes de navigation, et j'adore ça
- La moitié des extensions Google Chrome peuvent collecter vos données personnelles
- Mettez à jour Windows maintenant – Microsoft vient de corriger plusieurs exploits dangereux
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
