Vous devriez mettre à jour Google Chrome dès que possible, car Google a découvert de graves vulnérabilités dans le navigateur Web. Google vient de publier un total de neuf correctifs de sécurité, couvrant toutes les versions de bureau de Chrome sur tous les systèmes d’exploitation, avec la version 92.0.4515.159 de Chrome. Ces correctifs ont été apportés par des militants et des chercheurs externes.
L’accès aux détails réels des failles de sécurité est actuellement limité par Google, et TechRadar affirme que c’est pour que les cybercriminels ne les exploitent pas. Toutefois, il existe des liens vers les neuf vulnérabilités. Parmi les sujets qu’elles couvrent, citons « la confusion de type dans V8 », « une vulnérabilité use–after–free dans l’impression », « une vulnérabilité use–after–free dans l’API Extensions », « une vulnérabilité use–after–free dans WebRTC », et « une vulnérabilité use–after–free dans ANGLE ».
Si vous n’êtes pas du genre technique, sachez que toutes ces vulnérabilités couvrent des zones centrales du navigateur Web. V8 est ce qui se cache derrière le moteur JavaScript du navigateur Web, et WebRTC a beaucoup à voir avec les transferts de données vidéo et audio. ANGLE, quant à lui, concerne les graphiques dans Chrome et constitue un autre domaine important du navigateur.
Google fournira plus d’informations une fois que « la majorité des utilisateurs seront mis à jour avec un correctif ».
Il est assez facile de mettre à jour Chrome pour éviter d’être vulnérable à ces failles de sécurité.
Faites vite !
En général, le navigateur se met à jour automatiquement, mais vous pouvez déclencher manuellement une mise à jour si vous ne recevez pas la dernière version. Pour ce faire, il suffit de cliquer sur les trois points en haut à droite de votre écran, puis de choisir Aide, suivi de À propos de Google Chrome. Vous devriez alors voir apparaître une notification indiquant qu’une mise à jour est en cours de téléchargement, et vous serez invité à redémarrer le navigateur Web.
Il n’est pas rare que Google publie des mises à jour pour Chrome afin de corriger des problèmes de sécurité comme ceux-ci. Google verse souvent des récompenses à ceux qui trouvent des problèmes dans Chrome et ses autres produits. Cette pratique est souvent appelée « bounty hunting ». Il est courant que d’autres géants de la technologie, comme Apple, Facebook et même Microsoft, rémunèrent les hacktivistes et les hackers « white hat » qui découvrent ces bugs et ne les utilisent pas à de mauvaises fins.
