La version 120 de Google Chrome corrige 9 vulnérabilités de sécurité critiques

La version 120 de Google Chrome corrige 9 vulnérabilités de sécurité critiques

Restez en sécurité : présentation de la mise à jour de sécurité de Google Chrome 120

Il y a quelques heures à peine, Google a dévoilé sa dernière mise à jour de sécurité hebdomadaire pour le navigateur Web Chrome, visant à améliorer la protection des utilisateurs. Cette mise à jour, applicable à la fois à Chrome Stable et à Chrome Extended Stable, corrige un total de **neuf vulnérabilités de sécurité** sans introduire de modifications non liées à la sécurité.

Pourquoi vous devriez mettre à jour immédiatement

Il est primordial de mettre à jour votre navigateur Chrome. Bien que Chrome soit capable de gérer les mises à jour automatiques, il peut falloir plusieurs jours, voire plusieurs semaines, pour que ces mises à jour parviennent à chaque installation. Par conséquent, pour une protection immédiate, il est conseillé de rechercher manuellement les mises à jour.

Comment mettre à jour votre navigateur Chrome

Pour vous assurer que votre navigateur est mis à jour sans délai, suivez ces étapes simples :

  • Ouvrez un nouvel onglet dans Chrome.
  • Entrez chrome://settings/helpdans la barre d’adresse.
  • Chrome affichera sa version actuelle et vérifiera simultanément les mises à jour disponibles.
  • Si une mise à jour est disponible, elle commencera à se télécharger et à s’installer automatiquement.
  • Un redémarrage du navigateur est nécessaire pour finaliser le processus de mise à jour.

Après une mise à jour réussie, la version actuelle devrait refléter l’un des éléments suivants :

  • Chrome pour macOS, Linux ou Windows : 120.0.6099.109
  • Chrome étendu pour macOS et Windows : 120.0.6099.109

Quoi de neuf dans Chrome 120

Mise à jour de sécurité de Google Chrome 120

Lancé la semaine dernière, Chrome 120 a apporté des changements importants ainsi que des améliorations de sécurité. Les mises à jour notables incluent :

  • Arrêt du support pour les appareils Android 7 Nougat.
  • Une fonction de contrôle de sécurité proactive pour renforcer la sécurité des utilisateurs.
  • Intégration de signaux basés sur URL au sein du service de suggestion d’autorisation.
  • Capacité améliorée de partage de mots de passe au sein des comptes de groupe familial.

Vulnérabilités corrigées dans la dernière mise à jour

Cette mise à jour de sécurité corrige neuf vulnérabilités, dont six ont été divulguées sur le site officiel Chrome Releases . Les détails de ces vulnérabilités sont les suivants :

  • [16 000 $][1501326] CVE-2023-6702 élevé : confusion de type dans V8 – Signalé par Zhiyi Zhang et Zhunki de l’équipe Codesafe du groupe Qi’anxin le 10/11/2023.
  • [7 000 $][1502102] High CVE-2023-6703 : utilisation après libération dans Blink – Signalé par Cassidy Kim (@cassidy6564) le 2023-11-14.
  • [7 000 $][1504792] CVE-2023-6704 élevé : utilisation après libération dans libavif – Signalé par l’Université Fudan le 23/11/2023.
  • [7 000 $][1505708] CVE-2023-6705 élevé : utilisation après libération dans WebRTC – Signalé par Cassidy Kim (@cassidy6564) le 28/11/2023.
  • [$6,000][1500921] CVE-2023-6706 élevé : utilisation après libération dans FedCM – Signalé par un anonyme le 2023-11-09.
  • [7 000 $][1504036] Medium CVE-2023-6707 : Utilisation après libération dans CSS – Signalé par @ginggilBesel le 21/11/2023.

La plupart des vulnérabilités ont un niveau de gravité élevé, juste derrière les vulnérabilités critiques, ce qui souligne l’urgence de la mise à jour. De nombreuses failles de sécurité concernent des vulnérabilités de type use-after-free dans divers composants tels que WebRTC, libavif et CSS.

Soyez proactif en matière de sécurité

Pour l’instant, Google indique qu’aucun exploit connu ne cible activement les vulnérabilités résolues. Cependant, le risque d’exploits futurs rend les mises à jour immédiates cruciales. Rester à jour renforce la défense de votre navigateur contre les menaces potentielles.

Maintenant, c’est votre tour : utilisez-vous Google Chrome ?

Informations complémentaires

1. Comment savoir si mon navigateur Chrome est à jour ?

Vous pouvez vérifier la version de votre navigateur Chrome en accédant chrome://settings/helpà la barre d’adresse. La version actuelle s’affichera et vous indiquera si des mises à jour sont disponibles.

2. Que sont les vulnérabilités de type « use after free » ?

Les vulnérabilités de type « Use after free » se produisent lorsqu’un programme continue d’utiliser un emplacement mémoire après qu’il a été libéré. ​​Cela peut permettre aux attaquants de manipuler la mémoire déjà libérée, ce qui peut conduire à des exploits potentiels.

3. Que dois-je faire si ma mise à jour de Chrome ne s’installe pas ?

Si la mise à jour de Chrome échoue, essayez de redémarrer le navigateur, puis revenez sur chrome://settings/helppour vérifier à nouveau. Si les problèmes persistent, pensez à réinstaller Chrome ou à vérifier votre connexion Internet.

Source et images

Articles connexes:

Raccourcis clavier essentiels de Windows 11 dont vous devez vous souvenir
Google Chrome présente la fonctionnalité d'invite « Choisissez votre moteur de recherche »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *