Une nouvelle faille de sécurité, repérée sous le nom de CVE-2023-6345, menace les utilisateurs de Google Chrome. Les experts mettent en garde contre des risques de plantage du navigateur et de vol de données personnelles. La course contre la montre est lancée pour les utilisateurs afin de mettre à jour leur navigateur et se prémunir contre cette menace inquiétante.
Les développeurs de Google Chrome sont sur le qui-vive alors qu'une nouvelle vulnérabilité majeure, CVE-2023-6345, a été identifiée, mettant en danger la sécurité des utilisateurs. Cette faille, signalée le 24 novembre, expose les utilisateurs à des risques potentiels de crash du navigateur et de vol de données personnelles, en faisant craindre une menace sérieuse pour la confidentialité en ligne.
Cette année a déjà vu plusieurs mises à jour d'urgence de Chrome, toutes liées à des failles zero-day, et la dernière en date pose des problèmes sérieux. Cette faille, centrée sur le moteur graphique 2D Skia, peut non seulement faire planter le navigateur, mais aussi permettre l'exécution de code arbitraire. Les pirates informatiques pourraient exploiter cette vulnérabilité pour accéder aux données des utilisateurs, mettant ainsi en péril la sécurité des informations sensibles.
Les utilisateurs de Google Chrome sont fortement encouragés à vérifier immédiatement la version de leur navigateur et à appliquer la mise à jour d'urgence. La version affectée est la 119.0.6045.199/.200 pour Windows et la 119.0.6045.199 pour macOS et Linux. Bien que la mise à jour soit déployée automatiquement pour la plupart des utilisateurs, Google indique que cela pourrait prendre plusieurs jours ou semaines pour atteindre tous les utilisateurs.
Découverte par Benoît Sevens et Clément Lecigne du Threat Analysis Group (TAG) de Google, cette faille soulève des inquiétudes quant à son utilisation potentielle dans des campagnes d'espionnage étatiques. Bien que Google n'ait pas fourni de détails sur l'impact actuel de la faille, il est suggéré qu'elle est déjà exploitée par des acteurs malveillants, ajoutant une couche de préoccupation à la situation.
Google maintient actuellement des restrictions sur l'accès aux détails spécifiques de la faille, mais il est impératif pour les utilisateurs de rester vigilants et de s'assurer que leurs navigateurs sont à jour. La portée de cette vulnérabilité pourrait également toucher d'autres systèmes d'exploitation, comme ChromeOS et Android, qui utilisent également Skia. La situation souligne l'importance d'une action rapide pour prévenir d'éventuelles atteintes à la sécurité et protéger les données personnelles des utilisateurs.