Google conseille très vivement aux utilisateurs de Chrome de mettre le navigateur à jour. La firme vient en effet de déployer un correctif pour une faille zero-day potentiellement dangereuse. C’est la huitième fois depuis le début de l’année 2023. Google alerte ses utilisateurs sur l’existence d’une faille zero-day, présente sur son navigateur Chrome. Cette vulnérabilité, qui répond au doux nom de CVE-2023-7024, le géant affirme en être « conscient ». La firme remercie d’ailleurs les deux chercheurs à l’origine de la découverte, Clément Lecigne et Vlad Stolyarov. Pour rappel, une faille zero-day, ou 0-day, désigne tout simplement une vulnérabilité pour laquelle il n’existe encore aucun correctif. En clair, il s’agit d’une vulnérabilité exploitable par des pirates et dont les développeurs n’ont pas connaissance. D’où l’emploi du terme zero-day, puisque les entreprises travaillent contre-la-montre pour résoudre le problème. Dans le cas présent, la vulnérabilité concerne un dépassement de tampon dans le module open source WebRTC présent sur Chrome, mais aussi Firefox, Safari, Edge, etc. En termes de fonctionnalités, le Web Real Time Communication (WebRTC) permet notamment d’effectuer des appels vidéo ou de partager de fichiers. La bonne nouvelle, c’est que Google précise qu’un correctif est d’ores et déjà en cours de déploiement à l’échelle mondiale. Aussi bien sur Windows, que sur Mac ou Linux. Quant aux détails du bug, la firme souligne que ceux-ci « seront restreints jusqu’à ce qu’une majorité des utilisateurs ait effectué la mise à jour ».