Google Chrome expose une faille de sécurité zéro-day, la mise à jour vous préservera des logiciels espions

Google a confirmé que Chrome pour Windows, macOS et Linux expose une grosse faille de sécurité qui permet aux pirates de prendre le contrôle de l’ordinateur de leur cible et de l’espionner. Une mise à jour de sécurité est disponible.

icone google chrome
Crédit : 123rf

Google a déployé la mise à jour de Chrome version 117.0.5938.132 pour résoudre la grave faille de sécurité mise au jour par un de ses employés. Référencé sous CVE-2023-5217, ce bug de débordement de tampon, ou heap buffer overflow, permet aux cybercriminels d’exploiter le codec vidéo VP8 pour installer des logiciels espions ou encore d’exécuter du code à distance.

À lire — La justice accuse Google d’avoir forcé la main de Samsung et Apple, le procès pour monopole s’annonce sanglant

Dans une publication sur Twitter, Maddie Stone, membre du service Threat Analysis de Google, déclare : « Clément Lecigne a découvert une autre faille zéro-day exploitée par une compagnie de surveillance : CVE-2023-5217. Merci à Chrome d’avoir publié un correctif en DEUX 🤯jours ! ». Google ne va cependant pas jusqu’à citer le nom de cette entreprise malveillante, « l’accès aux détails des bugs et aux liens pouvant être restreint jusqu’à ce que la majorité des utilisateurs bénéficient du correctif ». Une mesure indispensable pour éviter que d’autres hackers analysent la vulnérabilité et en cherchent une autre sur cette base.

Google déploie un correctif pour Chrome pour empsécurité pour un codec défectueux qui permet d'installer des logiciels espions

Devant la complexité de la mise en œuvre d’une attaque exploitant ce bug, on peut imaginer que les cybercriminels effectuent des « attaques ciblées avec des logiciels espions » et qu’ils sont « parrainés par des gouvernements et des groupes ciblant des personnes à haut risque telles que des journalistes et des politiciens de l’opposition ».

À lire — Google Chrome : désinstallez vite ces extensions, elles contiennent un malware !

La mise à jour de Chrome version 117.0.5938.132 est normalement automatique, mais vous devriez vérifier qu’elle est bien installée. Le bug CVE-2023-5217 est la cinquième vulnérabilité corrigée par Google depuis le début de l’année. Il y a deux semaines de cela, un autre codec défectueux, le WebP, exposait le navigateur Chrome mais aussi d'autres applications aux pirates.


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Après votre historique Internet, France Travail pourrait “écouter” vos appels téléphoniques pour lutter contre la fraude sociale

Voilà encore une proposition de loi qui vise à durcir la surveillance des inscrits à France Travail. Le ministre du Travail et des Solidarités de France Jean-Pierre Farandou estime qu’il…

Attention à cet e-mail d’invitation à un événement, il peut cacher un malware

Un simple e-mail peut suffire à compromettre votre ordinateur. Des pirates diffusent un malware caché dans de fausses invitations à des événements. La menace passe inaperçue et vise à prendre…

WhatsApp Web : vous allez enfin pouvoir passer des appels vocaux et vidéo directement depuis votre navigateur

WhatsApp poursuit ses efforts pour offrir aux utilisateurs de la version web une expérience plus complète, à l’image des applications mobiles et desktop. C’est dans ce cadre que la plateforme…

“Des millions de visites supplémentaires” : Leboncoin débarque dans ChatGPT

Leboncoin lance sa propre application dans ChatGPT pour simplifier les recherches d’annonces. La plateforme espère dans le même temps sensiblement augmenter son trafic. ChatGPT est compatible avec les plateformes de…

IA

Ça y est, ChatGPT commence à afficher de la publicité

Il va falloir payer au moins 23 euros par mois pour supprimer la publicité dans ChatGPT. La plateforme commence en effet à en diffuser pour les comptes gratuits et Go….

IA

Test Sony Linkbuds Clip : le géant japonais peut-il détrôner Huawei sur le terrain des écouteurs « bijoux » ?

Annoncés le lendemain du lancement des FreeClip 2 de Huawei, les Linkbuds Clip de Sony en sont un adversaire direct. Ecouteurs TWS, « tour d’oreille », ces accessoires audio promettent l’expérience sonore…

GTA : le jeu culte de 1997 ressuscite sur PC et Steam Deck grâce à ce lanceur portable sur mesure

Puisque GTA 6 se fait attendre, pourquoi ne pas se (re)plonger dans la version originelle ? Car le jeu a été retiré des boutiques numériques ? Certes, mais il existe désormais…

La vérification de l’âge obligatoire arrive sur Discord, voici comment ça va marcher

Discord va bloquer des fonctionnalités à tous ses utilisateurs et il faudra obligatoirement faire vérifier son âge pour y accéder de nouveau. Alors que la France a mis en place…

Ces trois applis photo Android ont exposé les données de plus de 150 000 utilisateurs

Certaines applications Android peuvent mettre en danger les données personnelles sans que vous le sachiez. C’est ce qui est arrivé à des milliers d’utilisateurs d’applis photo pourtant très populaires. Une…

Sony WF‑1000XM6 : quelles nouveautés pour les écouteurs sans fil de Sony ?

La sortie des Sony WF‑1000XM6 est imminente. En plus d’un dessign redessiné, les nouveaux écouteurs sans fil de la marque vont embarquer plusieurs améliorations par rapport au modèle antérieur, le…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.