Origine : UBN-CSIRT
Numéro : 2023/ALERTE/023
Date de l’alerte : 15/06/2023
APERÇU :
Une vulnérabilité critique de type RCE (Remote Code Execution) a été découverte dans le navigateur Chrome.
DESCRIPTION :
Chrome est un navigateur web populaire développé par Google. Il est cross-platforme et son rôle est d’offrir aux utilisateurs la possibilité de naviguer sur internet et d’accéder à des pages web.
Parue le 05 juin 2023, la faille nommée CVE-2023-3079 rend vulnérable le système hôte à une attaque de type Remote Code Exécution (RCE).
Avec ladite vulnérabilité, un attaquant malveillant pourrait exécuter du code à distance sur la machine vulnérable. L’impact de l’attaque varie en fonction des privilèges dont dispose la victime sur la machine hôte. Ainsi, en fonction des privilèges associés à l’utilisateur, un attaquant pourrait profiter de cette vulnérabilité pour installer des programmes indésirables, accéder à des données sensibles, les modifier ou les supprimer ou même parvenir à créer des nouveaux comptes dotés de tous les droits d’utilisateurs.
Cette vulnérabilité est d’une sévérité Élevée et son score est de 8.8
IMPACT :
- Atteinte à l’intégrité, la disponibilité et la confidentialité des systèmes vulnérables.
SYSTÈMES AFFECTÉS :
-Versions de Google Chrome antérieures à 114.0.5735.110 pour Windows.
-Versions de Google Chrome antérieures à 114.0.5735.106 pour Mac et Linux.
MESURES À PRENDRE :
Il est fortement recommandé de mettre à jour le navigateur Chrome vers sa version la plus récente.
RÉFÉRENCES :
- https://www.helpnetsecurity.com/2023/06/07/cve-2023-3079/
- https://nvd.nist.gov/vuln/detail/CVE-2023-3079
- https://www.securityweek.com/google-patches-third-chrome-zero-day-of-2023/