Google a publié une mise à jour de sécurité pour corriger une vulnérabilité critique dans le navigateur Google Chrome. La nouvelle vulnérabilité, identifiée comme CVE-2023-3079, a été signalée par le Threat Analysis Group (TAG) de Google le 1er juin 2023.

Selon la base de données nationale des vulnérabilités (NVD) du NIST, un bug dans le moteur JavaScript V8 des versions de Google Chrome antérieures à 114.0.5735.110 permet aux attaquants d'exploiter les fuites de mémoire via une page HTML spécialement conçue. Une erreur de mémoire se produit lorsque le contenu d'un emplacement de mémoire est modifié au-delà de l'intention du programmeur ou des constructions du programme/langage, ce qui entraîne une violation de la sécurité de la mémoire.

Comme d'habitude, Google n'a pas divulgué de détails sur la nature des attaques, mais le rapport indique qu'un exploit pour le bug CVE-2023-3079 était en jeu. Il s'agit également d'un bug zero-day que Google a corrigé dans le navigateur Chrome depuis début 2023. Les deux bugs précédents étaient CVE-2023-2033 (score CVSS : 8,8) et CVE-2023-2136 (score CVSS : 9,6).

Les utilisateurs du navigateur Chrome doivent immédiatement passer à la version 114.0.5735.110 (Windows) et 114.0.5735.106 (macOS et Linux) pour atténuer les menaces potentielles.