Google a publié lundi des mises à jour de sécurité pour corriger une faille de grande gravité dans son navigateur web Chrome qui, selon lui, est activement exploitée dans la nature.
Identifiée sous le nom de CVE-2023-3079, la vulnérabilité a été décrite comme un bogue de confusion de type dans le moteur JavaScript V8.
Clément Lecigne, du groupe d’analyse des menaces de Google, a été crédité d’avoir signalé le problème le 1er juin 2023.
« Une confusion de type dans V8 dans Google Chrome avant la version 114.0.5735.110 a permis à un attaquant distant d’exploiter potentiellement la corruption du tas via une page HTML conçue », selon la base de données nationale des vulnérabilités du NIST.
Avec ce dernier développement, Google a corrigé un total de trois zero-day activement exploités dans Chrome depuis le début de l’année -.
Il est recommandé aux utilisateurs de passer à la version 114.0.5735.110 pour Windows et 114.0.5735.106 pour macOS et Linux afin d’atténuer les menaces potentielles.