Mettez à jour Chrome maintenant pour éviter cet exploit majeur du jour zéro

Hibou Gourou

Le navigateur Google Chrome a été touché par sa première attaque zero-day en 2023, et Google a commencé à déployer une mise à jour d'urgence à partir d'aujourd'hui pour remédier à l'exploit.

Google a détaillé sur son blog Chrome Release qu'il est conscient qu'un exploit pour CVE-2023-2033 existe dans la nature. Il circule probablement depuis le début de l'année, selon Bleeping Computer .

Google Chrome s'ouvre avec plusieurs onglets.
Arif Bacchus/ Tendances numériques

L'exploit a été découvert et signalé par Clément Lecigne du Threat Analysis Group (TAG) de Google. Le groupe est connu pour localiser les mauvais acteurs parrainés par le gouvernement qui ont l'intention de pirater Google pour avoir accès à des personnes de haut niveau, telles que des journalistes et des politiciens rivaux, afin qu'ils puissent infecter leurs comptes et appareils avec des logiciels espions, note la publication.

La vulnérabilité CVE-2023-2033 est considérée comme très grave et est décrite comme une "faiblesse de confusion dans le moteur JavaScript Chrome V8". Cependant, Google a partagé peu d'autres détails sur l'attaque pour le moment, en particulier sur la façon dont la vulnérabilité CVE-2023-2033 a été utilisée dans des attaques réelles. Le nom "zero-day" indique que la vulnérabilité existe toujours dans la nature, bien que Google l'ait résolue avec une mise à jour.

"L'accès aux détails des bogues et aux liens peut être restreint jusqu'à ce qu'une majorité d'utilisateurs soient mis à jour avec un correctif", a déclaré Google. "Nous conserverons également des restrictions si le bogue existe dans une bibliothèque tierce dont d'autres projets dépendent de la même manière, mais n'ont pas encore été corrigés."

La version de mise à jour 112.0.5615.121 traitant de CVE-2023-2033 est actuellement disponible pour les utilisateurs de Chrome dans le canal Stable Desktop et sera déployée pour tous les utilisateurs sur plusieurs jours et semaines. La mise à jour est compatible avec les systèmes Windows, Mac et Linux. BleepingComputer a noté qu'il était en mesure d'accéder à la mise à jour immédiatement en accédant au menu Chrome > Aide > À propos de Google Chrome . La mise à jour touchera également automatiquement les navigateurs Chrome lorsqu'elle sera disponible après un redémarrage.

En mars 2022, une vulnérabilité zero-day similaire appelée CVE-2022-1096 a affecté le moteur JavaScript V8 de Chrome spécifiquement sur les appareils Mac.

Une vulnérabilité zero-day majeure qui a affecté les programmes Windows en juin 2022, appelée CVE-2022-30190, Follina , a été attribuée à un groupe de piratage chinois TA413 et visait la diaspora tibétaine, ainsi que les agences gouvernementales américaines et européennes.