Pour son navigateur Chrome, Google publie une mise en jour en urgence. Elle corrige deux vulnérabilités de sécurité, dont une faille CVE-2023-3079 pour laquelle il existe un exploit dans la nature.
45% des infolettres de l'Amicale sont ouvertes avec Chrome !
Il ne faut ainsi pas tarder à appliquer la mise à jour dans le but de combler la vulnérabilité qui fait l'objet d'une exploitation active dans des attaques. Elle est présentée comme une confusion de type dans le moteur JavaScript V8.
Selon la National Vulnerability Database du National Institute of Standards and Technology des États-Unis, la vulnérabilité permet à un attaquant distant de potentiellement exploiter une corruption de tas via une page HTML spécialement conçue.