Google Chrome expose une faille de sécurité zéro-day, la mise à jour vous préservera des logiciels espions

Google a confirmé que Chrome pour Windows, macOS et Linux expose une grosse faille de sécurité qui permet aux pirates de prendre le contrôle de l’ordinateur de leur cible et de l’espionner. Une mise à jour de sécurité est disponible.

icone google chrome
Crédit : 123rf

Google a déployé la mise à jour de Chrome version 117.0.5938.132 pour résoudre la grave faille de sécurité mise au jour par un de ses employés. Référencé sous CVE-2023-5217, ce bug de débordement de tampon, ou heap buffer overflow, permet aux cybercriminels d’exploiter le codec vidéo VP8 pour installer des logiciels espions ou encore d’exécuter du code à distance.

À lire — La justice accuse Google d’avoir forcé la main de Samsung et Apple, le procès pour monopole s’annonce sanglant

Dans une publication sur Twitter, Maddie Stone, membre du service Threat Analysis de Google, déclare : « Clément Lecigne a découvert une autre faille zéro-day exploitée par une compagnie de surveillance : CVE-2023-5217. Merci à Chrome d’avoir publié un correctif en DEUX 🤯jours ! ». Google ne va cependant pas jusqu’à citer le nom de cette entreprise malveillante, « l’accès aux détails des bugs et aux liens pouvant être restreint jusqu’à ce que la majorité des utilisateurs bénéficient du correctif ». Une mesure indispensable pour éviter que d’autres hackers analysent la vulnérabilité et en cherchent une autre sur cette base.

Google déploie un correctif pour Chrome pour empsécurité pour un codec défectueux qui permet d'installer des logiciels espions

Devant la complexité de la mise en œuvre d’une attaque exploitant ce bug, on peut imaginer que les cybercriminels effectuent des « attaques ciblées avec des logiciels espions » et qu’ils sont « parrainés par des gouvernements et des groupes ciblant des personnes à haut risque telles que des journalistes et des politiciens de l’opposition ».

À lire — Google Chrome : désinstallez vite ces extensions, elles contiennent un malware !

La mise à jour de Chrome version 117.0.5938.132 est normalement automatique, mais vous devriez vérifier qu’elle est bien installée. Le bug CVE-2023-5217 est la cinquième vulnérabilité corrigée par Google depuis le début de l’année. Il y a deux semaines de cela, un autre codec défectueux, le WebP, exposait le navigateur Chrome mais aussi d'autres applications aux pirates.


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Boulanger propose l’iPhone 16 Pro Max à un prix record : une offre à ne pas manquer

L’iPhone 16 Pro Max est à son prix le plus bas sur Boulanger. Le smartphone d’Apple voit son prix fondre de plus de 400 € et passe sous la barre…

La mise à jour Linux 7.0 bientôt disponible, de meilleures performances gaming et bureautique à la clé

La mise à jour vers Linux 7.0 va permettre d’améliorer les performances des jeux et des logiciels lourds. Cette version valide aussi définitivement l’usage de Rust comme langage de programmation…

PC

Bon plan Pure Electric Escape 350 W : la trottinette électrique urbaine chute à moins de 300 €

Vous en avez marre des transports en commun bondés et trop souvent en retard ? Vous n’en pouvez plus d’attendre dans les bouchons ? Nous avons trouvé pour vous une…

Avec 75% de réduction, ce casque sans fil Xbox Series chute à moins de 20 euros, c’est à peine croyable !

C’est une baisse de prix spectaculaire pour le casque sans fil PDP Phantom compatible Xbox Series S/X. Il voit son prix chuter de 75% sur le site de la Fnac….

Google Maps : en manque d’aventures ? Cette option dopée à l’IA se charge de vous proposer des idées

La firme de Mountain View poursuit le développement de son application GPS phare : Google Maps. Le géant de la tech s’apprête à y introduire une nouvelle fonction expérimentale : Ask Maps….

YouTube Music Premium accueille une fonction IA très pratique pour créer des playlists personnalisées

YouTube continue d’enrichir les avantages réservés à ses abonnés Premium. Une nouvelle fonction permet désormais de créer des playlists générées par intelligence artificielle. Il suffit d’écrire ou de dire une…

Voici les fiches techniques complètes des Galaxy S26, S26+ et S26 Ultra

À deux semaines de leur annonce officielle, les Galaxy S26, S26+ et S26 Ultra n’ont déjà plus de secret pour nous. Découvrez toutes leurs caractéristiques techniques. On se rapproche doucement…

Safer Internet Day 2026 : quelles sont les clés pour rendre Internet plus sûr pour vos enfants ?

La Journée internationale pour un Internet plus sûr, ou Safer Internet Day, se tient chaque année le deuxième mardi du mois de février. Cet événement vise, entre autres, à sensibiliser…

Google évoque FaceTime pour le Pixel 10a, mais ce n’est pas ce que vous croyez

Le Pixel 10a arrive bientôt et fait déjà parler de lui. Sa fiche produit évoque une compatibilité avec FaceTime, ce qui intrigue de nombreux utilisateurs. En réalité, cette mention cache…

Windows 11 : la dernière mise à jour de PowerToys apporte son lot d’améliorations bienvenues

Microsoft met régulièrement à jour son célèbre utilitaire : PowerToys, qui en est désormais à la version 0.97. C’est maintenant au tour d’une mise à jour corrective d’être déployée : voici ce…