Origine : bjCSIRT

Numéro : 2023/ALERTE/028

Date de l’alerte : 15/06/2023

APERÇU :

Une vulnérabilité critique de type RCE (Remote Code Execution) a été découverte dans le navigateur Chrome. 

DESCRIPTION :

Chrome est un navigateur web populaire développé par Google. Il est cross-platforme et son rôle est d’offrir aux utilisateurs la possibilité de naviguer sur internet et d’accéder à des pages web. 

Parue le 05 juin 2023, la faille nommée CVE-2023-3079 rend vulnérable le système hôte à une attaque de type Remote Code Exécution (RCE). 

Avec ladite vulnérabilité, un attaquant malveillant pourrait exécuter du code à distance sur la machine vulnérable. L’impact de l’attaque varie en fonction des privilèges dont dispose la victime sur la machine hôte. Ainsi, en fonction des privilèges associés à l’utilisateur, un attaquant pourrait profiter de cette vulnérabilité pour installer des programmes indésirables, accéder à des données sensibles, les modifier ou les supprimer ou même parvenir à créer des nouveaux comptes dotés de tous les droits d’utilisateurs. 

Cette vulnérabilité est d’une sévérité Élevée et son score est de 8.8

IMPACT :

• Atteinte à l’intégrité, la disponibilité et la confidentialité des systèmes vulnérables. 

SYSTÈMES AFFECTÉS : 

-Versions de Google Chrome antérieures à 114.0.5735.110 pour Windows. 

-Versions de Google Chrome antérieures à 114.0.5735.106 pour Mac et Linux.  

MESURES À PRENDRE : 

Il est fortement recommandé de mettre à jour le navigateur Chrome vers sa version la plus récente.

RÉFÉRENCES :

• https://www.helpnetsecurity.com/2023/06/07/cve-2023-3079/
• https://nvd.nist.gov/vuln/detail/CVE-2023-3079
• https://www.securityweek.com/google-patches-third-chrome-zero-day-of-2023/