Bienvenue sur la nouvelle version de notre site internet.

CYBER ALERTESNon classé

Vulnérabilité critique présente dans le navigateur Chrome

Chrome est un navigateur web populaire développé par Google. Il est cross-platforme et son rôle est d’offrir aux utilisateurs la possibilité de naviguer sur internet et d’accéder à des pages web. 

Parue le 05 juin 2023, la faille nommée CVE-2023-3079 rend vulnérable le système hôte à une attaque de type Remote Code Exécution (RCE). 

Avec ladite vulnérabilité, un attaquant malveillant pourrait exécuter du code à distance sur la machine vulnérable. L’impact de l’attaque varie en fonction des privilèges dont dispose la victime sur la machine hôte. Ainsi, en fonction des privilèges associés à l’utilisateur, un attaquant pourrait profiter de cette vulnérabilité pour installer des programmes indésirables, accéder à des données sensibles, les modifier ou les supprimer ou même parvenir à créer des nouveaux comptes dotés de tous les droits d’utilisateurs. 

Cette vulnérabilité est d’une sévérité Élevée et son score est de 8.8

RISQUES DE SÉCURITÉ 

  • Atteinte à l’intégrité, la disponibilité et la confidentialité des systèmes vulnérables

SYSTÈMES AFFECTÉS 

  • Versions de Google Chrome antérieures à 114.0.5735.110 pour Windows
  • Versions de Google Chrome antérieures à 114.0.5735.106 pour Mac et Linux

MESURES À PRENDRE

  • Il est fortement recommandé de mettre à jour le navigateur Chrome vers sa version la plus récente.

Source : bjCSIRT

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page