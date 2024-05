Google vient encore de publier en urgence une nouvelle version de son navigateur Web Chrome afin de combler plusieurs failles de sécurité critiques. Une mise à jour à installer sans attendre, comme à chaque fois !

C'est une mauvaise semaine pour Chrome ! En l'espace de quelques jours seulement, Google a du publier en urgence plusieurs mises à jour son navigateur Web. Un rythme impressionnant, qui a du perturber de nombreux utilisateurs, d'autant qu'il s'agit de la septième alerte de ce genre depuis le début 2024. Et tout laisse à penser que ce ne sera pas la dernière de l'année…

De fait, même s'il fait l'objet d'évolutions et d'améliorations constantes, le célèbre navigateur Web du géant américain n'échappe pas aux problèmes de tous les logiciels, et notamment aux fameuses failles, ces "petits défauts" qui échappent à la vigilance des développeurs, et qui sont découverts après coup, par des experts plus attentifs. Et certaines de ces vulnérabilités sont plus graves que d'autres, exigeant une réaction rapide au regard des dangers qu'elles font peser sur les utilisateurs.

C'est encore le cas cette fois, avec plusieurs vulnérabilités importantes, dont deux qualifiées de critiques (de type "zero day") qui seraient déjà exploitées par des pirates. Voilà pourquoi Google diffuse depuis le 15 mai une nouvelle mise à jour de sécurité pour la version 125 de Chrome pour ordinateur, avec plusieurs déclinaisons : 125.0.6422.60/.61 pour Windows et macOS et 125.0.6422.60 pour Linux.

Mise à jour Chrome 125 : deux correctifs importants

Dans le bulletin publié sur son blog, Google indique avoir intégré pas moins de neuf correctifs dans ces versions, Les failles plus importantes sont référencées sous les douces nomenclatures CVE-2024-4947 et CVE-2024-4671. La première concerne une vulnérabilité dans les moteur JavaScript de Chrome, une technologie très utilisée sur le Web, tandis que la seconde se situe dans le composant logiciel gérant l'affichage du contenu dans le navigateur, toutes deux pouvant servir à exécuter du code arbitraire sur les ordinateurs ciblés

Comme toujours, Google ne donne aucun détail technique sur la brèche identifiée, afin de ne pas donner d'idées aux pirates tentés de l'exploiter avant qu'un maximum d'utilisateurs aient installé la mise à jour corrective. "L'accès aux détails des bogues et aux liens peut être restreint jusqu'à ce qu'une majorité d'utilisateurs soient mis à jour avec un correctif. Nous conserverons également les restrictions si le bogue existe dans une bibliothèque tierce dont dépendent également d'autres projets, mais qui n'a pas encore été corrigée.", précise l'éditeur dans son bulletin d'alerte.

Qu'importe d'ailleurs la nature exacte des bogues et des failles, l'essentiel étant de les déceler et de les corriger rapidement. Comme à chaque fois, Google conseille d'installer dès à présent la nouvelle version qui sera de toute façon déployée automatiquement dans les jours et semaines à venir. Un conseil qu'il vaut mieux suivre sans attendre ! Et bien que le téléchargement et l'installation des mises à jour dans Chrome s'effectuent automatiquement, il est recommandé de les forcer immédiatement (voir ci-dessous) pour éviter tout risque. Car, comme nous l'avons constaté, la version corrigée n'est pas encore proposée automatiquement.

La mise à jour manuelle de Chrome sur ordinateur est très simple.

► Ouvrez Chrome, cliquez sur les trois petits points verticaux, dans le bandeau en haut à droite. Dans le menu qui s'affiche, passez la souris sur Aide, en bas, afin de déployer un sous-menu, puis cliquez sur À propos de Chrome.

► Un nouvel onglet s'ouvre dans la fenêtre active. Chrome cherche alors automatiquement une mise à jour. S'il trouve une nouvelle version, il l'indique clairement dans un message et la télécharge aussitôt. Cliquez sur le bouton Relancer pour fermer le navigateur, appliquer la mise à jour et relancer Chrome.

► À l'issue de la mise à jour, vérifiez bien que le numéro de la version installée correspond bien à l'un de ceux indiqués plus haut dans cette article. Surtout, n'hésitez pas à venir vérifier régulièrement la disponibilité de mises à jour qui ne sont pas toujours signalées automatiquement.

Notez pour finir que Chrome vérifie automatiquement la présence de mise à jour à chaque ouverture. Si vous refermez le logiciel fréquemment, le navigateur se mettra à jour de lui-même, ce qui vous évitera ces vérifications manuelles. Mais si vous le laissez ouvert longtemps, en vous contentant par exemple de mettre votre ordinateur en veille, pensez à ce contrôle.