La brèche (CVE-2023-7024) se trouve dans WebRTC. Elle consiste en un dépassement de la mémoire tampon pouvant entrainer l’exécution de code arbitraire.

Des mises à jour sont disponibles : 120.0.6099.129 pour Mac et Linux, ainsi que 120.0.6099.129/130 pour Windows. Il faut évidemment se mettre à jour au plus vite.

En effet, Google précise que des attaques ont déjà lieu en exploitant cette faille. Aucun détail supplémentaire n’est donné.

The Hacker News indique que c’est la huitième faille 0-day de Chrome cette année.