Une nouvelle version de Google Chrome est disponible au téléchargement. Installez-la : elle corrige une faille qui est activement exploitée.

Google a publié le 4 juillet 2022 une nouvelle mise à jour de son navigateur web, Chrome. Celle-ci n’apporte pas de nouvelles fonctionnalités au logiciel, mais corrige plusieurs brèches qui peuvent servir à des actions malveillantes. L’une d’elles, d’ailleurs, est déjà exploitée à cette fin. Ne tardez donc pas à lancer la mise à jour de Chrome pour écarter tout risque.

Le correctif concerne tout à la fois la version classique de Chrome, mais aussi sa déclinaison pour Android et la version stable étendue, qui reçoit moins de mises à jour — sauf les correctifs de sécurité. D’autres patchs sont également poussés, en fonction de la version de Chrome. Si vous utilisez l’une ou l’autre version, mettez également à jour le logiciel.

google chrome
Google publie régulièrement des mises à jour hors cycle pour colmater des brèches découvertes dans Chrome. // Source : Google

Ici, le problème porte sur un dépassement de mémoire tampon, une situation où un processus écrit au-delà de l’espace qui lui a été alloué. Le processus écrase alors d’autres informations qui se situent derrière. Le bug réside dans WebRTC, une technologie qui sert à des communications en temps réel. Elle est liée à la visiophonie, la voix sur IP ou les échanges en pair à pair

C’est Jan Vojtesek, un membre de l’équipe d’Avast Threat Intelligence, chargée de déceler des menaces informatiques, qui a repéré la brèche et fait suivre l’alerte à Google. Avast est un éditeur d’antivirus tchèque très connu : son logiciel en version gratuite est utilisé sur des millions d’ordinateurs. Une récompense est prévue, mais son montant n’est pas divulgué encore.

Si Chrome reçoit beaucoup de correctifs, c’est à la fois parce que c’est un navigateur dont Google prend soin et parce que c’est une cible prioritaire — sa part de marché est majoritaire aujourd’hui. Google Chrome reste l’un des outils les plus sûrs, même s’il y a souvent des alertes. Des patchs arrivent généralement très vite. À l’internaute ensuite d’appliquer les mises à jour.

Comment mettre à jour Google Chrome

Pour mettre à jour le navigateur :

  • Lancez le navigateur,
  • Rendez-vous en haut à droite de l’écran, via les points de suspension verticaux.
  • Cliquez dessus, allez à la ligne « Aide », puis « À propos de Google Chrome ».
  • Sur la nouvelle page, vous pourrez lire le numéro de la version installée sur votre ordinateur.
  • Si vous êtes déjà à jour, le navigateur ne fera rien de particulier. Sinon, la mise à jour s’enclenchera ;
  • La version que vous devriez avoir à l’issue est numérotée 103.0.5060.114.