
Mise à jour Chrome : encore des failles de sécurité à corriger d'urgence !
Mise à jour Chrome : encore des failles de sécurité à corriger d'urgence !
Encore une fois, Google publie en urgence une nouvelle version de Chrome, son navigateur Web, afin de combler plusieurs failles de sécurité. Une mise à jour importante, à installer sans attendre pour éviter tout risque de piratage !
Pour la sixième fois cette année, Google vient de publier en urgence une mise à jour pour Chrome, moins de deux mois seulement après la précédente qui datait du début octobre. De fait, même s'il fait l'objet d'évolutions et d'améliorations constantes, le navigateur Web du géant américain n'échappe pas aux problèmes de tous les logiciels, et notamment aux fameuses failles de sécurité, ces "petits défauts" qui échappent à la vigilance des développeurs, et qui sont découverts après coup, par des experts plus attentifs. Et certaines de ces vulnérabilités sont plus graves que d'autres, exigeant une réaction rapide au regard des dangers qu'elles font peser sur les utilisateurs. C'est encore le cas cette fois, avec plusieurs brèches identifiées dont une qualifiée de critique, de type zero-day. Une bonne raison de publier aujourd'hui une mise à jour de sécurité pour la version 119 de Chrome pour ordinateur, avec plusieurs variantes : 119.0.6045.199 pour macOS et Linux, et 119.0.6045.199 et 119.0.6045.200 pour Windows. Il est à noter que les correctifs contenus dans cette mise à joru ont été aussi intégrée à une nouvelle version de Chrome pour Android numérotée 119.0.6045.193.
Mise à jour Chrome 119 : 7 correctifs de sécurité
Dans son bulletin publié le 28 novembre sur son blog, Google indique avoir intégré sept correctifs au total. L'éditeur donne tous les détails sur les failles comblées dans une page spéciale, l'examen de ces brèches aux références toujours aussi poétiques (CVE-2023-6348, CVE-2023-6347, CVE-2023-6346, etc.) n'intéressant qu'un public d'experts très averti. Comme toujours, Google ne donne aucun détail technique sur les failles identifiées, afin de ne pas donner d'idées aux pirates tentés de els exploiter avant qu'un maximum d'utilisateurs aient installé la mise à jour corrective. "L'accès aux détails du bogue et aux liens peut être restreint jusqu'à ce qu'une majorité d'utilisateurs soient mis à jour avec un correctif. Nous conserverons également des restrictions si le bogue existe dans une bibliothèque tierce dont d'autres projets dépendent de la même manière, mais qui n'ont pas encore été corrigés", précise l'éditeur dans son bulletin d'alerte.
Qu'importe d'ailleurs la nature exacte des bogues, l'essentiel étant de les déceler et de les corriger rapidement. Comme à chaque fois, Google conseille d'installer dès à présent la nouvelle version qui sera de toute façon déployée automatiquement dans les jours et semaines à venir. Un conseil qu'il vaut mieux suivre sans attendre ! Et bien que le téléchargement et l'installation des mises à jour dans Chrome s'effectuent automatiquement, il est recommandé de les forcer immédiatement (voir ci-dessous) pour éviter tout risque. Car, comme nous l'avons constaté, le correctif n'est pas encore proposé automatiquement en cette fin novembre.
Comment mettre Google Chrome à jour ?
La mise à jour de Chrome sur ordinateur est très simple.
► Ouvrez Chrome, cliquez sur les trois petits points verticaux, dans le bandeau en haut à droite. Dans le menu qui s'affiche, passez la souris sur Aide, en bas, afin de déployer un sous-menu, puis cliquez sur À propos de Chrome.
► Un nouvel onglet s'ouvre dans la fenêtre active. Chrome cherche alors automatiquement une mise à jour. S'il trouve une nouvelle version, il l'indique clairement dans un message et la télécharge aussitôt. Cliquez sur le bouton Relancer pour fermer le navigateur, appliquer la mise à jour et relancer Chrome.
► À l'issue de la mise à jour, vérifiez bien que le numéro de la version installée correspond bien à l'un de ceux indiqués plus haut dans cette article. Surtout, n'hésitez pas à venir vérifier régulièrement la disponibilité de lises à jour qui ne sont pas toujous signalement automatiquement.