Alerte Zero-Day : Google publie un correctif pour une nouvelle vulnérabilité de Chrome – Mettez-le à jour maintenant !

Google a publié lundi des mises à jour de sécurité pour corriger une faille de grande gravité dans son navigateur web Chrome qui, selon lui, est activement exploitée dans la nature.

Identifiée sous le nom de CVE-2023-3079, la vulnérabilité a été décrite comme un bogue de confusion de type dans le moteur JavaScript V8.

Clément Lecigne, du groupe d’analyse des menaces de Google, a été crédité d’avoir signalé le problème le 1er juin 2023.

« Une confusion de type dans V8 dans Google Chrome avant la version 114.0.5735.110 a permis à un attaquant distant d’exploiter potentiellement la corruption du tas via une page HTML conçue », selon la base de données nationale des vulnérabilités du NIST.

Avec ce dernier développement, Google a corrigé un total de trois zero-day activement exploités dans Chrome depuis le début de l’année -.

Il est recommandé aux utilisateurs de passer à la version 114.0.5735.110 pour Windows et 114.0.5735.106 pour macOS et Linux afin d’atténuer les menaces potentielles.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

BOOK A MEETING

Enter your Email Address

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* No free email provider (e.g: gmail.com, hotmail.com, etc.)

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.