Chrome : une mise à jour urgente déployée pour contrer de graves failles de sécurité

Si vous faites partie du milliard d’utilisateurs de Chrome sur PC Windows, sachez qu’une nouvelle mise à jour cruciale vient d’être publiée. Il est fortement recommandé de mettre à jour votre navigateur dès que possible.

Faille de sécurité Chrome

Chrome, bien que Microsoft pousse son propre navigateur Edge, reste le leader incontesté sur le marché des ordinateurs de bureau. Plus d’un milliard d’utilisateurs Windows en ont fait leur navigateur par défaut. Suite à un avertissement publié cette semaine, il est primordial de s’assurer que Chrome est bien à jour.

Google lance une mise à jour critique pour corriger trois vulnérabilités majeures

La version stable 123.0.6312.122/.123 corrige trois vulnérabilités de sécurité critiques liées à la mémoire. On se souvient qu’en début de semaine, Google reconnaissait que toutes les vulnérabilités sérieuses de Chrome exploitées dans la réalité « commençaient par une faille de corruption de la mémoire ». Ces nouvelles mises à jour ne sont donc pas une surprise.

Ces trois vulnérabilités ont été identifiées par des chercheurs externes, chacun recevant une récompense modeste de 10 000 à 20 000 dollars. Il ne s’agit donc pas des attaques sophistiquées zero-day qui font les gros titres et rapportent des sommes plus importantes. L’une des vulnérabilités concerne une utilisation de mémoire après libération, où la mémoire libérée reste accessible. Les autres sont liées au rendu graphique, dont une via le processeur graphique (GPU).

À lire : Google Chrome lance une version payante de son navigateur, à quel prix et pour quoi faire ?

Sur le plan de la sécurité, Chrome traverse une période intéressante. En avertissant des menaces liées à la mémoire, Google a introduit une version bêta de V8 Sandbox (le moteur JavaScript) qui, selon l’entreprise, devrait empêcher la corruption de la mémoire dans V8 de se propager au sein du processus hôte, une étape nécessaire vers la sécurité de la mémoire.

Google n’a fourni aucune indication que les dernières vulnérabilités aient été exploitées, mais les utilisateurs doivent tout de même mettre à jour leur navigateur dès qu’il est disponible, si ce n’est déjà fait. Mieux vaut prévenir que guérir. Les pirates informatiques savent combien de temps certains utilisateurs mettent à jour leurs logiciels.

logo Google Chrome

Licence Gratuite

Télécharger Google Chrome (131.0.6778.140)

Playstore : (46367637 votes)

Appstore : (142415 votes)

  • Internet
  • Développeur Google
WindowsMacosAndroidIosLinux