Chrome 127 corrige 24 failles de sécurité, dont plusieurs vulnérabilités à haut risque qui pouvaient entraîner des plantages du navigateur. Google a récompensé les chercheurs en sécurité externes qui ont signalé ces failles.
Avec son introduction, la mise à jour initiale a toutefois cassé le gestionnaire de mots de passe de bon nombre d'utilisateurs…
Des millions d'utilisateurs Windows perdent leurs mots de passe enregistrés
C'était la douche froide pour des millions d'utilisateurs de Chrome ce week-end : un bug dans la dernière mise à jour de Google Chrome (version 127) a provoqué la disparition des mots de passe enregistrés pour environ 15 millions d'utilisateurs sous Windows. Le problème semble lié à un conflit entre le gestionnaire de mots de passe intégré de Chrome et celui de Windows. Les identifiants stockés dans Chrome ont été effacés lors de la mise à jour. Google a rapidement publié un correctif (Chrome 127.0.0.2) pour résoudre ce bug et empêcher d'autres pertes de données. La firme présente ses excuses pour le désagrément. Malheureusement, les mots de passe déjà perdus ne peuvent pas être récupérés automatiquement. Google conseille aux utilisateurs concernés de changer leurs mots de passe sur les sites web importants.
Patch note détaillé de Chrome 127
- Chiffrement lié à l'application pour les cookies sur Windows
- Améliorations des stratégies de séparation des profils Chrome
- Promotion de la navigation sécurisée améliorée sur iOS
- Perte de confiance dans certains certificats Entrust
- La prise en charge des événements de mutation est désactivée par défaut
- Restriction des requêtes de réseau privé pour les sous-ressources de sites publics aux contextes sécurisés
Failles corrigées
- CVE-2024-6988 : Utilisation après libération dans les téléchargements
- CVE-2024-6989 : Utilisation après libération dans le chargeur
- CVE-2024-6991 : Utilisation après libération dans Dawn
- CVE-2024-6992 : Accès mémoire hors limites dans ANGLE
- Plusieurs autres vulnérabilités de gravité moyenne à faible ont également été corrigées
Source : Google
- Bonnes performances
- Simple et agréable à utiliser
- Mises à jour régulières