Google vient de publier en urgence une nouvelle version de son navigateur Web Chrome afin de combler plusieurs failles de sécurité. Une mise à jour importante, à installer sans attendre, comme à chaque fois !

Une nouvelle fois, Google vient de publier en urgence une mise à jour de sécurité pour Chrome. De fait, même s'il fait l'objet d'évolutions et d'améliorations constantes, le célèbre navigateur Web du géant américain n'échappe pas aux problèmes de tous les logiciels, et notamment aux fameuses failles, ces "petits défauts" qui échappent à la vigilance des développeurs, et qui sont découverts après coup, par des experts plus attentifs. Et certaines de ces vulnérabilités sont plus graves que d'autres, exigeant une réaction rapide au regard des dangers qu'elles font peser sur les utilisateurs. C'est encore le cas cette fois, avec plusieurs brèches identifiées dont deux qualifiées de critiques, de type zero-day, qui ont déjà été exploitées par des pirates. Voilà pourquoi Google diffuse depuis le 26 mars 2024 une mise à jour de sécurité pour la version 123 de Chrome pour ordinateur, avec plusieurs variantes : 123.0.6312.86 sur Windows et Linux, et 123.0.6312.87 sur macOS. 

Mise à jour Chrome 123 : 7 correctifs de sécurité

Dans son bulletin publié sur son blog, Google indique avoir intégré sept correctifs au total, plusieurs ayant été découvertes par des chercheurs externes à l'entreprise. L'éditeur donne tous les détails sur les failles comblées dans une page spéciale, l'examen de ces brèches aux références toujours aussi poétiques (CVE-2024-2886, CVE-2024-2887, CVE-2024-2883,etc.) n'intéressant que des experts très avertis. Comme toujours, Google ne donne aucun détail technique sur les failles identifiées, afin de ne pas donner d'idées aux pirates tentés de els exploiter avant qu'un maximum d'utilisateurs aient installé la mise à jour corrective. "L'accès aux détails des bogues et aux liens peut être restreint jusqu'à ce qu'une majorité d'utilisateurs soient mis à jour avec un correctif. Nous conserverons également les restrictions si le bogue existe dans une bibliothèque tierce dont dépendent également d'autres projets, mais qui n'a pas encore été corrigée.", précise l'éditeur dans son bulletin d'alerte. 

Qu'importe d'ailleurs la nature exacte des bogues, l'essentiel étant de les déceler et de les corriger rapidement. Comme à chaque fois, Google conseille d'installer dès à présent la nouvelle version qui sera de toute façon déployée automatiquement dans les jours et semaines à venir. Un conseil qu'il vaut mieux suivre sans attendre ! Et bien que le téléchargement et l'installation des mises à jour dans Chrome s'effectuent automatiquement, il est recommandé de les forcer immédiatement (voir ci-dessous) pour éviter tout risque. Car, comme nous l'avons constaté, le correctif n'est pas encore proposé automatiquement en cette fin novembre.

Comment mettre Google Chrome à jour ?

La mise à jour de Chrome sur ordinateur est très simple.

► Ouvrez Chrome, cliquez sur les trois petits points verticaux, dans le bandeau en haut à droite. Dans le menu qui s'affiche, passez la souris sur Aide, en bas, afin de déployer un sous-menu, puis cliquez sur À propos de Chrome. 

► Un nouvel onglet s'ouvre dans la fenêtre active. Chrome cherche alors automatiquement une mise à jour. S'il trouve une nouvelle version, il l'indique clairement dans un message et la télécharge aussitôt. Cliquez sur le bouton Relancer pour fermer le navigateur, appliquer la mise à jour et relancer Chrome. 

► À l'issue de la mise à jour, vérifiez bien que le numéro de la version installée correspond bien à l'un de ceux indiqués plus haut dans cette article. Surtout, n'hésitez pas à venir vérifier régulièrement la disponibilité de lises à jour qui ne sont pas toujours signalement automatiquement.