Si vous faites partie des millions d’utilisateurs du navigateur Chrome, il est temps de procéder à une nouvelle mise à jour. En effet, un sixième exploit de type « zero-day » a été découvert dans Chrome et, heureusement, la mise à jour a été publiée peu de temps après.
Si vous ne savez pas ce qu’est une vulnérabilité « zero-day », il s’agit simplement d’une vulnérabilité qui a été découverte mais qui n’a pas encore été corrigée.
L’exploit en question est CVE-2023-6345. Selon Tenable, la description officielle de cette vulnérabilité est la suivante : un débordement d’entier dans Skia dans Google Chrome antérieur à la version 119.0.6045.199 permettait à un attaquant distant ayant compromis le processus de rendu d’effectuer une évasion du bac à sable via un fichier malveillant.