Google a publié le 4 juillet 2022 une nouvelle mise à jour de son navigateur web, Chrome. Celle-ci n’apporte pas de nouvelles fonctionnalités au logiciel, mais corrige plusieurs brèches qui peuvent servir à des actions malveillantes. L’une d’elles, d’ailleurs, est déjà exploitée à cette fin. Ne tardez donc pas à lancer la mise à jour de Chrome pour écarter tout risque.
Le correctif concerne tout à la fois la version classique de Chrome, mais aussi sa déclinaison pour Android et la version stable étendue, qui reçoit moins de mises à jour — sauf les correctifs de sécurité. D’autres patchs sont également poussés, en fonction de la version de Chrome. Si vous utilisez l’une ou l’autre version, mettez également à jour le logiciel.
Ici, le problème porte sur un dépassement de mémoire tampon, une situation où un processus écrit au-delà de l’espace qui lui a été alloué. Le processus écrase alors d’autres informations qui se situent derrière. Le bug réside dans WebRTC, une technologie qui sert à des communications en temps réel. Elle est liée à la visiophonie, la voix sur IP ou les échanges en pair à pair
C’est Jan Vojtesek, un membre de l’équipe d’Avast Threat Intelligence, chargée de déceler des menaces informatiques, qui a repéré la brèche et fait suivre l’alerte à Google. Avast est un éditeur d’antivirus tchèque très connu : son logiciel en version gratuite est utilisé sur des millions d’ordinateurs. Une récompense est prévue, mais son montant n’est pas divulgué encore.
Si Chrome reçoit beaucoup de correctifs, c’est à la fois parce que c’est un navigateur dont Google prend soin et parce que c’est une cible prioritaire — sa part de marché est majoritaire aujourd’hui. Google Chrome reste l’un des outils les plus sûrs, même s’il y a souvent des alertes. Des patchs arrivent généralement très vite. À l’internaute ensuite d’appliquer les mises à jour.
Comment mettre à jour Google Chrome
Pour mettre à jour le navigateur :
- Lancez le navigateur,
- Rendez-vous en haut à droite de l’écran, via les points de suspension verticaux.
- Cliquez dessus, allez à la ligne « Aide », puis « À propos de Google Chrome ».
- Sur la nouvelle page, vous pourrez lire le numéro de la version installée sur votre ordinateur.
- Si vous êtes déjà à jour, le navigateur ne fera rien de particulier. Sinon, la mise à jour s’enclenchera ;
- La version que vous devriez avoir à l’issue est numérotée 103.0.5060.114.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
