Google vient de corriger la cinquième faille zero day de l’année dans Chrome. Le navigateur a en effet été mis à jour en urgence par l’entreprise de Mountain View, après qu’une importante brèche, activement exploitée par des hackers, a été découverte. Et c’est (encore) Clément Lecigne, ingénieur en sécurité au sein du Threat Analysis Group de Google, qui l’a mise au jour.
Un problème lié à une bibliothèque de codecs vidéo
Répertoriée sous l’intitulé CVE-2023-5217, cette vulnérabilité de haute importance concernerait libvpx, une bibliothèque de codecs vidéo gratuite développée par Google et l’Alliance for Open Media, utilisée pour l’encodage des vidéos dans les formats VP8 et VP9. C’est d’ailleurs dans le module d’encodage vidéo en VP8 qu’un problème de débordement de tas a été détecté. Concrètement, les pirates peuvent utiliser cette brèche pour exécuter du code arbitraire, et potentiellement pendre le contrôle de la machine ciblée.