Google a publié un correctif d’urgence pour une nouvelle vulnérabilité zero-day de Chrome qui est activement exploitée.
Dans un avis de sécurité, Google confirme que la vulnérabilité 466192044 est activement exploitée. Il s’agit du huitième jour zéro que l’entreprise a dû corriger cette année. Les détails restent confidentiels jusqu’à ce que la majorité des utilisateurs aient effectué la mise à jour.
Bibliothèque LibANGLE
Selon le Chromium-bugtracker, le problème se produit dans LibANGLE, la bibliothèque open source. L’erreur est un dépassement de mémoire tampon dans le rendu Metal en raison d’un calcul incorrect de la taille de la mémoire tampon. Cela peut entraîner une corruption de la mémoire, des plantages, des fuites de données ou même l’exécution de code arbitraire.
La mise à jour est disponible pour Chrome Stable sur Windows (143.0.7499.109), macOS (143.0.7499.110) et Linux (143.0.7499.109). Il faudra peut-être quelques jours avant que tout le monde ne reçoive le correctif, mais une mise à jour manuelle est possible via Aide, À propos de Google Chrome.
Google a connu une année chargée en termes de jours zéro. Des correctifs ont notamment été déployés en juin et septembre de cette année. Google conseille également aux utilisateurs de procéder à la mise à jour le plus rapidement possible, d’autant plus que Chrome reste une cible attrayante en raison de sa large diffusion et de son écosystème complexe. Si vous ne souhaitez pas effectuer la mise à jour manuellement, vous pouvez configurer Chrome pour qu’il recherche automatiquement les mises à jour et les installe après un redémarrage du navigateur.