Tech

Google Chrome : 37 correctifs de sécurité pour la dernière mise à jour


Cette semaine, Google a déployé une mise à jour pour son navigateur Chrome sur Windows, Mac et Linux. Elle comprend 37 correctifs de sécurité, dont l’un corrige une faille jugée critique.

Lors de la publication de la mise à jour, Prudhvikumar Bommana, de Google Chrome, a remercié des dizaines de chercheurs en sécurité de l’avoir aidé à trouver des bugs. Beaucoup d’autres eux avaient par ailleurs reçu une note de gravité élevée.

Des vulnérabilités critiques, mais non exploitées

Dans le détail, Chrome 97.0.4692.71 comprend des corrections pour la vulnérabilité critique de type « use-after-free » (UAF) CVE-2022-0096, ainsi que d’autres UAF comme CVE-2022-0098, CVE-2022-0099, CVE-2022-0103, CVE-2022-0105 et CVE-2022-0106. Trois autres problèmes, de débordement de tampon de type « heap », classés de haute gravité, ont été corrigés.

Google n’a pas précisé si ces vulnérabilités avaient été exploitées. Mais le directeur technique de BreachQuest, Jake Williams, indique qu’à sa connaissance, elles ne le sont pas.

Il ajoute que les utilisateurs privés de Google Chrome vont recevoir cette mise à jour automatiquement. Mais pour ceux qui utilisent le navigateur sur un appareil d’entreprise, et qui ne disposent pas des droits d’administrateur, il faudra attendre que les administrateurs du système déploient la mise à jour.

14 failles de type « zero-day » corrigées en 2021

En octobre, Google a corrigé deux failles de type « zero-day » de haute gravité dans une mise à jour de son navigateur. Précédemment inconnues, elles avaient pourtant été exploitées.

Tout au long de l’année 2021, Google a corrigé au moins 14 failles de type « zero-day ».

Bud Broomhead, PDG de Viakoo, pense qu’il est remarquable que les versions stables des canaux se concentrent désormais sur la correction des cybervulnérabilités plutôt que sur l’ajout de nouvelles fonctionnalités. « La version stable est dorénavant « sûre à utiliser », et plus seulement « ne fera pas tomber votre appareil en panne », ce qui constitue une différence significative au vu de l’assaut de cybervulnérabilités », estime-t-il.

Source : ZDNet.com

2022-01-06 08:30:00

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Bouton retour en haut de la page