Chrome est un navigateur web populaire développé par Google. Il est cross-platforme et son rôle est d’offrir aux utilisateurs la possibilité de naviguer sur internet et d’accéder à des pages web.
Parue le 05 juin 2023, la faille nommée CVE-2023-3079 rend vulnérable le système hôte à une attaque de type Remote Code Exécution (RCE).
Avec ladite vulnérabilité, un attaquant malveillant pourrait exécuter du code à distance sur la machine vulnérable. L’impact de l’attaque varie en fonction des privilèges dont dispose la victime sur la machine hôte. Ainsi, en fonction des privilèges associés à l’utilisateur, un attaquant pourrait profiter de cette vulnérabilité pour installer des programmes indésirables, accéder à des données sensibles, les modifier ou les supprimer ou même parvenir à créer des nouveaux comptes dotés de tous les droits d’utilisateurs.
Cette vulnérabilité est d’une sévérité Élevée et son score est de 8.8
RISQUES DE SÉCURITÉ
- Atteinte à l’intégrité, la disponibilité et la confidentialité des systèmes vulnérables
SYSTÈMES AFFECTÉS
- Versions de Google Chrome antérieures à 114.0.5735.110 pour Windows
- Versions de Google Chrome antérieures à 114.0.5735.106 pour Mac et Linux
MESURES À PRENDRE
- Il est fortement recommandé de mettre à jour le navigateur Chrome vers sa version la plus récente.
Source : bjCSIRT
