Si vous utilisez Chrome sur Mac, il est fortement recommandé de le mettre à jour immédiatement, car une faille de sécurité découverte par Google est activement exploitée par des attaquants. Cela pourrait potentiellement permettre l’extraction de données personnelles de votre Mac (le même problème affecte également Chrome sous Windows et Linux).
Google affirme avoir connaissance d’au moins un cas réel d’exploit utilisé par un mauvais acteur…
Le National Institute of Standards and Technology (NIST) du gouvernement américain a évalué la gravité de la question de la sécurité aussi élevée.
Google a donné la faille la même note.
Élevé CVE-2023-6345 : Débordement d’entier dans Skia. Rapporté par Benoît Sevens et Clément Lecigne du Threat Analysis Group de Google le 2023-11-24
Le bug a été découvert la semaine dernière, mais il s’avère maintenant qu’il est activement utilisé.
Google n’a pas encore révélé de détails sur son fonctionnement. Il s’agit d’une pratique courante : l’entreprise veut s’assurer que la majorité des utilisateurs ont mis à jour avant de révéler des détails qui pourraient aider un attaquant à l’exploiter.
Le bord note le peu que nous savons à ce stade.
Ce que nous faire Ce que vous savez, c’est que CVE-2023-6345 est une faiblesse de dépassement d’entier qui affecte Skia, la bibliothèque graphique 2D open source du moteur graphique Chrome. Selon les notes sur la mise à jour de Chrome, l’exploit a permis à au moins un attaquant de « potentiellement effectuer une évasion du bac à sable via un fichier malveillant ». Les évasions Sandbox peuvent être utilisées pour infecter les systèmes vulnérables avec du code malveillant et voler des données utilisateur sensibles.
Mais essentiellement, si un attaquant peut exécuter du code arbitraire sur votre Mac, il peut faire beaucoup, même avec les protections contre les logiciels malveillants d’Apple.
Google indique que le déploiement de la mise à jour se déroule au fil du temps, mais lorsque j’ai vérifié, ma version de Chrome – configurée pour se mettre à jour automatiquement – l’avait déjà reçue.
Si votre navigateur Chrome est déjà configuré pour se mettre à jour automatiquement, vous n’aurez peut-être aucune mesure à prendre. Pour tous les autres, il vaut la peine de mettre à jour manuellement vers la dernière version (119.0.6045.199 pour Mac et Linux et 119.0.6045.199/.200 pour Windows) dans les paramètres de Google Chrome pour éviter que votre système ne soit exposé. Google indique que le correctif sera déployé « dans les jours/semaines à venir », il se peut donc qu’il ne soit pas immédiatement disponible pour tout le monde au moment d’écrire ces lignes.
FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Plus.
