Vulnérabilité critique présente dans le navigateur Chrome

Chrome est un navigateur web populaire développé par Google. Il est cross-platforme et son rôle est d’offrir aux utilisateurs la possibilité de naviguer sur internet et d’accéder à des pages web. 

Parue le 05 juin 2023, la faille nommée CVE-2023-3079 rend vulnérable le système hôte à une attaque de type Remote Code Exécution (RCE). 

Avec ladite vulnérabilité, un attaquant malveillant pourrait exécuter du code à distance sur la machine vulnérable. L’impact de l’attaque varie en fonction des privilèges dont dispose la victime sur la machine hôte. Ainsi, en fonction des privilèges associés à l’utilisateur, un attaquant pourrait profiter de cette vulnérabilité pour installer des programmes indésirables, accéder à des données sensibles, les modifier ou les supprimer ou même parvenir à créer des nouveaux comptes dotés de tous les droits d’utilisateurs. 

Cette vulnérabilité est d’une sévérité Élevée et son score est de 8.8

RISQUES DE SÉCURITÉ 

  • Atteinte à l’intégrité, la disponibilité et la confidentialité des systèmes vulnérables

SYSTÈMES AFFECTÉS 

  • Versions de Google Chrome antérieures à 114.0.5735.110 pour Windows
  • Versions de Google Chrome antérieures à 114.0.5735.106 pour Mac et Linux

MESURES À PRENDRE

  • Il est fortement recommandé de mettre à jour le navigateur Chrome vers sa version la plus récente.


Source : bjCSIRT