Google publie encore une fois en urgence une nouvelle version de son navigateur Web Chrome afin de combler une grave faille de sécurité. Une mise à jour à installer sans attendre pour éviter tout risque sur le Net !

Pour la quatrième fois depuis le début 2023, Google publie en urgence une mise à jour de sécurité pour Chrome. De fait, même s'il fait l'objet d'évolutions et d'améliorations constantes, le navigateur Web du géant américain n'échappe pas aux problèmes de tous les logiciels, et notamment aux fameuses failles de sécurité, ces "petits défauts" qui échappent à la vigilance des développeurs, et qui sont découverts après coup, par des experts plus attentifs. Et certaines de ces failles sont plus graves que d'autres, exigeant une réaction rapide au regard des dangers qu'elles font peser sur les utilisateurs. Après plusieurs alertes de sécurité cette année, c'est encore le cas en ce début septembre où Google vient de déployer une mise à jour afin de combler en urgence une nouvelle brèche de sécurité qualifiée de critique découverte dans version 116, dans la version pour ordinateur (Windows, macOS et Linux).

Chrome 116 : une faille dans le module de streaming audio et vidéo

Répertoriée sous la référence CVE-2023-4863 cette faille de type zero-day a été récemment découverte à la fois par l'équipe de chercheurs en sécurité d'Apple (le SEAR, pourApple's Security Engineering & Architecture) et par le Citizen Lab de la Munk School à l'Université de Toronto, au Canada. Même si Google n'a pas encore donné de détails, cette vulnérabilité est qualifiée de critique car elle serait déjà exploitée par des pirates comme l'explique Bleeping Computer. On sait seulement qu'elle permet de saturer la mémoire allouée à la gestion des images au format WebP (de plus en plus répandu sur le Web), et ainsi de faire planter le navigateur voire d'exécuter du code arbitraire. Comme toujours, l'éditeur conseille d'installer dès à présent le correctif qui sera de toute façon déployé automatiquement dans les jours et semaines à venir. Un conseil qu'il vaut mieux suivre sans attendre ! Et bien que le téléchargement et l'installation des mises à jour dans Chrome s'effectuent automatiquement, il est recommandé de les forcer immédiatement (voir ci-dessous) pour éviter tout risque.

Comment mettre Google Chrome à jour ?

La mise à jour de Chrome sur ordinateur est très simple.

► Ouvrez Chrome, cliquez sur les trois petits points verticaux, dans le bandeau en haut à droite. Dans le menu qui s'affiche, passez la souris sur Aide, en bas, afin de déployer un sous-menu, puis cliquez sur À propos de Chrome. 

► Un nouvel onglet s'ouvre dans la fenêtre active. Chrome cherche alors automatiquement une mise à jour. S'il trouve une nouvelle version, il l'indique clairement dans un message et la télécharge aussitôt. Cliquez sur le bouton Relancer pour fermer le navigateur, appliquer la mise à jour et relancer Chrome. 

► À l'issue de la mise à jour, vous devriez avoir les numéros de version suivants selon votre système d'exploitation, en regardant dans À propos de Chrome :

• Chrome pour Windows : 1116.0.5845.187 ou 116.0.5845.188
• Chrome pour Mac et Linux : 116.0.5845.187