Google Chrome

Mettez bientôt à jour Chrome pour corriger une vulnérabilité importante

Comme avec WebKit et la dernière mise à jour de sécurité iOS, Chrome a été mis à jour pour corriger une vulnérabilité importante qui permet l’exécution de code arbitraire et, avec cela, l’accès aux données de l’ordinateur sur lequel il s’exécute, sortir du bac à sable qui est l’une des mesures de sécurité mises en œuvre pour limiter la zone d’actions de l’utilisateur au contenu de Chrome et non au reste des applications ou du système d’exploitation.

Les moteurs de rendu Les navigateurs Web, ou en d’autres termes, les programmes qui affichent à l’écran les sites Web que nous visitons, sont aujourd’hui très complexes et utilisent d’innombrables composants open source programmés par des milliers de personnes dans le monde. Dans ce cas, il semble que la vulnérabilité Chrome en cours de correction, appelée CVE-2023-6345, soit exploitée et qu’il existe des sites Web prêts à le faire. Tout ce dont vous avez besoin est un lien que vous recevez par e-mail, SMS ou dans n’importe quelle application de messagerie comme WhatsApp, et en visitant cette page, vous aurez compromis la sécurité de votre PC ou Mac.

Google n’a bien sûr pas expliqué en quoi consiste exactement la vulnérabilité CVE-2023-6345 car il ne veut pas diffuser la méthode, mais ils savent qu’elle a été et est utilisée par ceux qui la connaissent. Par conséquent, si vous utilisez Chrome, pensez à le fermer pour vous assurer que la dernière version est installée.

Chrome se met généralement à jour automatiquement et la seule exigence est de le fermer et de le rouvrir. La version qui corrige ce problème sous macOS est la 119.0.6045.199. 119 versions déjà du navigateur le plus utilisé au monde.

A lire également