© Nathana Rebouças / Unsplash
© Nathana Rebouças / Unsplash

Des vulnérabilités apparaissent constamment sur les navigateurs, et le géant américain ne fait pas exception à la règle. Le dernier patch disponible pour Chrome corrige une vulnérabilité qui ne plaît pas vraiment à ses développeurs, et il serait bon de ne pas attendre trop longtemps avant de l'installer.

Chrome est sans conteste le navigateur le plus populaire au monde, et ce, sur la plupart des plateformes. Mais le succès a un prix, et il est de loin la cible préférée des pirates informatiques.

Une faille présente sur tous les systèmes d'exploitation

Google vient de publier une mise à jour ponctuelle pour la version stable de Chrome 116. Elle ne corrige qu'une seule vulnérabilité, mais elle n'est pas à prendre à la légère. Dans un billet de blog, la firme de Mountain View la décrit comme un problème de sécurité à un niveau de gravité élevé. Elle tire parti d'une faille dans MediaStream, une API « liée à WebRTC qui prend en charge la diffusion en continu de l'audio et de la vidéo ».

Ceci affecte les versions de Chrome sur les principaux systèmes d'exploitation. Même si la faille ne semble pas encore avoir été mise à profit dans la nature, il est important de mettre à jour votre navigateur au plus vite. Si vous ignorez quelle version est installée sur votre appareil, il vous suffit de vous rendre dans les paramètres du logiciel ou de l'application, et de cliquer sur « À propos de Google Chrome » tout en bas du menu. En fonction de votre système d'exploitation, vous devriez voir les versions suivantes :

  • Chrome pour Mac et Linux : 116.0.5845.140 ;
  • Chrome pour Windows : 116.0.5845.140 ou 116.0.5845.141 ;
  • Chrome pour Android : 116.0.5845.163.
© Capture d'écran Clubic
© Capture d'écran Clubic

La nécessité d'être à jour

Ce type de patch, qui ne corrige qu'une ou deux vulnérabilités à la fois, pourrait apparaître de plus en plus fréquemment. En effet, Google a récemment annoncé qu'elle accélérait le calendrier des mises à jour de sécurité pour son navigateur. Chrome passe ainsi d'un cycle de publication de correctifs bimensuel à un cycle hebdomadaire. L'objectif est ainsi de fournir plus souvent aux utilisateurs finals des versions sécurisées. On ne peut pas lui en vouloir : alors qu'à sa sortie, la version 116 corrigeait à elle seule 26 problèmes de sécurité, la mise à jour ponctuelle suivante en a corrigé 5. Un sacré score.

Le navigateur du géant américain repose sur Chromium, un projet open source qui exige un degré de réactivité élevé pour garder une longueur d'avance sur les acteurs malveillants. En raison de la nature du projet, ceux-ci peuvent facilement avoir accès aux vulnérabilités découvertes par les développeurs. Ainsi, il est possible de rapidement déployer des moyens et d'en tirer parti auprès des utilisateurs qui ne mettent pas régulièrement à jour Chrome ou les outils fondés sur Chromium.

  • Très bonnes performances
  • Simple et agréable à utiliser
  • Un navigateur bien sécurisé
7.8 / 10

Source : Ghacks