Mise à jour Chrome 120 : une vulnérabilité critique de sécurité de type « 0-Day » a été corrigée

Mise à jour Chrome 120 : une vulnérabilité critique de sécurité de type « 0-Day » a été corrigée

Mise à jour critique : publication du correctif de sécurité Google Chrome 120

Google vient de publier une mise à jour urgente pour son navigateur Chrome qui corrige des problèmes de sécurité critiques affectant toutes les versions desktop et Android. Parmi les vulnérabilités corrigées, l’une a été activement exploitée dans la nature, soulignant l’importance pour les utilisateurs de mettre à jour immédiatement.

Pourquoi vous devriez mettre à jour maintenant

Même si Google Chrome se met généralement à jour automatiquement, il est essentiel pour les utilisateurs de confirmer qu’ils utilisent la dernière version, notamment en raison de la présence d’une vulnérabilité zero-day qui constitue une menace importante.

Comment mettre à jour Google Chrome

Pour vous assurer que vous utilisez la dernière version de Google Chrome, suivez ces étapes simples :

  • Ouvrez votre navigateur Chrome.
  • Accédez à chrome://settings/helpla barre d’adresse ou cliquez sur l’icône Menu et sélectionnez Aide > À propos de Google Chrome .
  • Autorisez Chrome à rechercher des mises à jour. Si une mise à jour est disponible, le navigateur la téléchargera et l’installera automatiquement.
  • Une fois terminé, vous devrez redémarrer Chrome pour finaliser la mise à jour.

Quelles versions sont concernées ?

Après avoir installé la mise à jour, vous devriez voir l’un des numéros de version suivants répertoriés :

  • Chrome pour Mac : 120.0.6099.234
  • Chrome pour Linux : 120.0.6099.224
  • Chrome pour Windows : 120.0.6099.224 ou 120.0.6099.225
  • Canal stable étendu de Chrome pour Mac : 120.0.6099.234
  • Canal stable étendu de Chrome pour Windows : 120.0.6099.225

Détails sur les vulnérabilités de sécurité

Mise à jour de sécurité de Chrome 120

Selon le blog des versions de Google Chrome , trois des quatre problèmes vulnérables ont été documentés :

  • CVE-2024-0517 : une vulnérabilité d’écriture hors limites dans V8. Signalée par Toan (suto) Pham de Qrious Secure le 6 janvier 2024. Récompense : 16 000 USD
  • High CVE-2024-0518 : un problème de confusion de type dans V8. Signalé par Ganjiang Zhou (@refrain_areu) de l’équipe ChaMd5-H1 le 3 décembre 2023. Récompense : 1 000 $
  • CVE-2024-0519 : un problème d’accès à la mémoire hors limites dans V8, signalé le 11 janvier 2024. Récompense : à déterminer

Google a confirmé que la vulnérabilité CVE-2024-0519 était activement exploitée. « Google a connaissance de rapports indiquant qu’une vulnérabilité pour la vulnérabilité CVE-2024-0519 existe dans la nature », a déclaré la société. Cette vulnérabilité affecte le moteur V8, le moteur JavaScript et WebAssembly qui sert Chrome.

Maintenir les autres navigateurs à jour

Il est également important de noter que d’autres navigateurs basés sur Chromium sont sensibles à ces problèmes. Les utilisateurs doivent vérifier si des mises à jour de sécurité sont disponibles pour leurs navigateurs afin d’améliorer la protection et de sécuriser leurs expériences en ligne.

L’importance des mises à jour régulières

La version stable de Chrome 120 a été rendue publique le 6 décembre 2023, accompagnée de plusieurs mises à jour qui ont non seulement corrigé des vulnérabilités, mais également amélioré les fonctionnalités de partage de mots de passe et introduit des contrôles de sécurité automatiques. La sécurité est un processus continu ; les utilisateurs doivent donc rester vigilants avec des mises à jour régulières.

Conclusion

Veuillez donner la priorité à cette mise à jour pour protéger votre expérience de navigation contre ces vulnérabilités. En restant informé, vous prenez des mesures essentielles pour garantir la sécurité de votre navigateur.

Maintenant, c’est à votre tour : utilisez-vous la dernière version de Chrome ? N’attendez pas pour effectuer la mise à jour !

Informations complémentaires

1. Que signifie « vulnérabilité zero-day » ?

Une vulnérabilité zero-day fait référence à une faille de sécurité exploitée par des attaquants avant que le fournisseur n’ait la possibilité de publier un correctif. Ce type de vulnérabilité représente une menace immédiate pour les utilisateurs.

2. Comment puis-je m’assurer que mes mises à jour Chrome sont automatiques ?

Par défaut, Google Chrome se met à jour automatiquement lorsque vous fermez et rouvrez le navigateur. Assurez-vous que votre navigateur est correctement configuré et vérifiez les paramètres sous Système pour vérifier que la fonction de mises à jour automatiques est activée.

3. Que dois-je faire si mon Chrome ne se met pas à jour ?

Si votre navigateur Google Chrome ne se met pas à jour automatiquement, vous pouvez rechercher manuellement les mises à jour en accédant à chrome://settings/help. Si vous rencontrez des problèmes, pensez à réinstaller Chrome ou à vérifier les paramètres de votre pare-feu qui pourraient bloquer le processus de mise à jour.

Source et images

Articles connexes:

Utiliser un générateur de légendes IA pour améliorer vos publications Instagram
Version Chrome 121 : mises à jour de sécurité et fonctionnalités d'IA améliorées

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *