Ces 5 navigateurs web pour ordinateur ont une importante faille de sécurité à corriger!

le lundi 18 septembre 2023

Une faille de sécurité de type zero day a été aperçue dans 5 navigateurs web populaires pour ordinateur PC, Mac et Linux. Google Chrome, Mozilla Firefox, Microsoft Edge, Brave et Opera ont besoin d’être mis à jour pour colmater cette faille. Autrement, des pirates informatiques pourraient prendre contrôle à distance de notre ordinateur et l’infecter de virus et logiciels malveillants.

C’est ce que nous apprend le média indépendant Stack Diary spécialisé dans la sécurité informatique.

La faille de sécurité nommée CVE-2023-4863 en serait une de type zero day, ce qui veut dire qu’il s’agit d’une faille qui n’avait jamais été identifiée auparavant.

Elle affecterait les navigateurs web les plus populaires au monde soit: Chrome, Firefox, Edge, Brave et Opera. Ces navigateurs accaparent 75% du marché de la navigation sur le web.

Bref, pratiquement tout le monde sur terre les utilise.

Qu’est-ce que la faille CVE-2023-4863?

La faille CVE-2023-4863 touche la bibliothèque WebP de ces navigateurs. Cette bibliothèque permet de gérer les images en formats WebP qui sont très répandues sur de nombreux sites web.

En effet, ce format d’image est moins lourd et se charge plus rapidement que des fichiers en formats PNG ou JPEG. Ceci a pour effet de bonifier le référencement web des sites internet qui les utilisent.

Google utilise notamment ce format pour les miniatures sur YouTube et plusieurs autres sites web ont adopté ce format d’image.

Toujours est-il que des pirates informatiques utilisent cette faille pour tenter de faire déborder la bibliothèque des navigateurs comme l’explique Stack Diary.

Imaginez que vous ayez une étagère qui ne peut contenir que 5 livres. Cette étagère est destinée exactement à ces 5 livres, et pas plus. Que se passe-t-il si vous essayez d’y mettre de force un sixième livre ? L’étagère pourrait se briser ou le 6e livre pourrait pousser un autre livre de l’étagère, n’est-ce pas ? C’est l’essence même du “débordement” : essayer de mettre plus dans quelque chose qu’il n’a été conçu pour contenir.

Imaginez que vous ayez un ami malicieux. Chaque fois que vous essayez de mettre trop de livres sur l’étagère, votre ami pourrait décider quel livre est repoussé. Il pourrait remplacer votre roman préféré par un livre que vous détestez. En termes informatiques, les données qui débordent peuvent écraser d’autres données ou instructions importantes d’une manière avantageuse pour un attaquant.

En somme, des pirates informatiques exploitent cette faille pour tenter de s’immiscer dans les ordinateurs et y téléverser des virus et logiciels malveillants.

Ceci rappelle encore une fois l’importance de se protéger avec un bon antivirus!

Comment se protéger de la faille CVE-2023-4863?

Pour colmater la faille CVE-2023-4863, les développeurs de ces navigateurs web ont publié une mise à jour avec un correctif de sécurité.

Comment mettre à jour Google Chromer

Pour le navigateur Google Chrome il faut au minimum installer la version 116.0.5845.187/.188 (Windows) ou 116.0.5846.187 (Mac / Linux).

Si les chiffres sont supérieurs, c’est tout aussi bon.

Pour faire sa mise à jour de Chrome, il faut:

  • Ouvrir Chrome
  • Cliquer sur les trois petits points dans le coin supérieur droit
  • Placer son curseur sur: Aide
  • Sélectionner l’option: À propos de Google Chrome
  • Télécharger la mise à jour et cliquer sur: Relancer

Comment mettre à jour Firefox

Pour le navigateur Firefox il faut au minimum installer la version: 117.0.1.

Si les chiffres sont supérieurs, c’est tout aussi bon.

Pour faire sa mise à jour de Firefox, il faut:

  • Ouvrir Firefox
  • Cliquer sur les trois petites lignes dans le coin supérieur droit
  • Sélectionner: Paramètres
  • Défiler vers le bas dans la rubrique: Mise à jour de Firefox
  • Cliquer sur: Redémarrer pour mettre à jour Firefox

Comment mettre à jour Edge

Pour le navigateur Edge il faut au minimum installer la version:116.0.1938.81.

Si les chiffres sont supérieur, c’est tout aussi bon.

Pour faire sa mise à jour d’Edge, il faut:

  • Ouvrir Edge
  • Cliquer sur les trois petits points dans le coin supérieur droit
  • Placer son curseur sur: Aide
  • Sélectionner l’option: À propos de Microsoft Edge
  • Télécharger la mise à jour et cliquer sur: Relancer

Comment mettre à jour Brave

Pour le navigateur Brave il faut au minimum installer la version 116.0.5845.188.

Si les chiffres sont supérieur, c’est tout aussi bon.

  • Ouvrir Chrome
  • Cliquer sur les trois lignes dans le coin supérieur droit
  • Sélectionner l’option: À propos de Brave
  • Télécharger la mise à jour et cliquer sur: Relancer

Comment mettre à jour Opera

Pour le navigateur Brave il faut au minimum installer la version: 102.0.4880.56.

Si les chiffres sont supérieur, c’est tout aussi bon.

  • Ouvrir Opera
  • Cliquer sur le logo d’Opera dans le coin supérieur gauche
  • Sélectionner l’option: Mise à jour et récupération