Google effectue régulièrement des mises à jour dans le but de sécuriser l’utilisation de Chrome. Cependant, cela ne semble pas suffisant et le navigateur est actuellement victime d’une faille de sécurité très importante.
Malheureusement, la firme de Mountain View n’est pas à l’abri des hackers ou des failles de sécurité. Bien que Google essaie de renforcer la sûreté de son navigateur, il semble que Chrome soit encore une fois victime d’une faille de sécurité.
L’utilisation par les utilisateurs des clés d’accès à la place des mots de passe ne suffirait donc pas à protéger les données des utilisateurs, qui risquent cette fois encore d’être subtilisées par des hackers malveillants.
Cette fois-ci, il ne s’agit pas d’un malware permettant de pirater les comptes Google des usagers mais d’une faille zero-day qui a été activement exploitée et est présente dans la bibliothèque graphique 2D, Skia.
Ce sont les experts Benoît Sevens et Clément Lecigne du groupe d’analyse de menace de Google (TAG) qui ont découvert cette faille récemment. C’est également le TAG qui avait alerté quant à l’existence d’une faille similaire ayant permis le piratage de plusieurs pays étrangers.
Google Chrome encore une fois victime d’une faille zéro-day
Cette vulnérabilité du navigateur Chrome est extrêmement sérieuse et porte le nom de CVE-2023-6345. Google n’a cependant pas dénié donner de détails quant à la gravité de la situation. L’entreprise avait publié un correctif pour une faille similaire en avril dernier. Il est probable que la nouvelle soit à l’origine d’un contournement des correctifs apportés par la firme de Mountain View.
Selon l’entreprise, CVE-2023-6345 a été rendu possible suite à la manipulation d’une page HTML permettant d’exploiter le navigateur avec un sandbox escape. Google travaille actuellement à la correction des failles zero-day, aurait déjà mis à jour Chrome et ainsi colmaté un total de six failles différentes.
Pour s’assurer de la sécurité de leurs données personnelles, Google recommande aux utilisateurs de mettre à jour le navigateur très rapidement. Pour éviter tout débordement potentiel de la faille, l’entreprise conseille également aux utilisateurs de navigateurs basés sur Chromium comme Edge ou Opera d’appliquer les dernières mises à jour disponibles.
Bien que la situation semble inquiétante, Google semble avoir la situation en main et devrait résoudre les problèmes de sécurité de Chrome assez rapidement. On espère juste que les corrections apportées par l’entreprise seront suffisantes et que les informations des utilisateurs ne vont pas se retrouver dans la nature.
