Un article de 
met en garde contre une vulnérabilité de sécurité critique affectant plusieurs navigateurs web majeurs, notamment Chrome, Firefox et Edge.
Cette faille, identifiée par le code CVE-2023-4863, est de type “zero day”, ce qui signifie qu’elle était inconnue et exploitée par des pirates avant que des correctifs ne soient disponibles.
Le problème est lié à la bibliothèque WebP, utilisée pour gérer les images WebP sur Internet. Cette vulnérabilité peut entraîner un plantage du navigateur ou l’exécution à distance de code malveillant.
Des correctifs de sécurité ont été publiés par Google pour Chrome et Mozilla pour Firefox. D’autres navigateurs basés sur Chromium, comme Microsoft Edge, Brave, Opera et Vivaldi, sont également touchés.
Le CERT-FR (Centre Gouvernemental de Veille, d’Alerte et de Réponse aux Attaques Informatiques) a émis des notices d’avertissement. Il est fortement recommandé de mettre à jour son navigateur pour corriger cette faille.
—
Questions et Réflexions
1. Comment les utilisateurs peuvent-ils s’assurer que leurs navigateurs sont à jour pour éviter de telles vulnérabilités ?
2. Quel rôle les agences gouvernementales comme le CERT-FR jouent-elles dans la gestion de ces crises de cybersécurité ?
3. Comment cette faille pourrait-elle affecter la confiance des utilisateurs dans les technologies web ?
