Google a réparé une vulnérabilité très grave dans le navigateur Internet Chrome (CVE-2023-3079) qui est exploitée par des pirates.
À propos de la vulnérabilité
CVE-2023-3079 est une vulnérabilité qui provient d’une confusion de type dans le moteur JavaScript V8, et a été découverte par Clément Lecigne du Hazard Analysis Group (TAG) de Google, une « task-force » dédiée à la sécurisation des utilisateurs contre les attaques de logiciels malveillants et autres dangers avancés implacables.
« Google comprend qu’un exploit pour CVE-2023-3079 existe dans la nature », déclare le groupe Chrome.
Selon la règle générale, Google évite de révéler des informations sur les bogues « jusqu’à ce qu’un la plupart des utilisateurs sont mis à jour avec un correctif. »
Correction CVE-2023-3079
Pour résoudre ce problème crucial, les utilisateurs sont encouragés à mettre à jour leur navigateur Google Chrome avec la dernière variante. Les mises à jour recommandées consistent en la variante 114.0.5735.110 pour Windows et la variante 114.0.5735.106 pour macOS et Linux. Les navigateurs Internet basés sur Chromium – Opera, Brave, Microsoft Edge, etc. – nécessiteront également des correctifs.
Ces dernières variantes incluent également des correctifs pour les bogues découverts par Google lors d’audits internes, de fuzzing et d’autres efforts.
Chasse aux bogues
C’est la troisième fois au cours de l’année en cours, Google Chrome a en fait connu une vulnérabilité zero-day utilisée dans la nature.
Google a récemment considérablement augmenté le montant des avantages pour les rapports de bogues de sécurité qui incluent un exploit de chaîne complet fonctionnel de Chrome .
Jusqu’au 1er décembre 2023, le tout premier chasseur de bugs qui en signale un peut toucher jusqu’à 180 000 $, et les suivants jusqu’à 120 000 $.
Toute l’actualité en temps réel, est sur L’Entrepreneur
