De nombreuses vulnérabilités très dangereuses ont de nouveau été découvertes via le programme de primes de bogues de Chrome. La mise à jour actuelle de Chrome vers la version 115.0.5790.98/99 corrige 20 failles de sécurité - 4 d'entre elles sont considérées comme "très dangereuses"
La mise à jour actuelle de Chrome contient un total de 20 mises à jour, dont 4 mises à jour pour les vulnérabilités à haut risque. Dans les entreprises, les administrateurs s'assurent que Chrome reste à jour. Les entreprises individuelles et les PME doivent absolument cliquer dans la zone d'aide - la mise à jour ultérieure se fait automatiquement. Les PC de travail traversent souvent et tant que le navigateur n'est pas fermé et rouvert, aucune mise à jour n'aura lieu !
La version 115.0.5790.98/99 de Chrome comble les lacunes
Chrome 115.0.5790.98 (Linux et Mac), 115.0.5790.98/99 (Windows) inclut un certain nombre de correctifs et d'améliorations - une liste des modifications est disponible ci-dessous. Bien que la mise à jour comprenne 20 correctifs de sécurité, Google ne répertorie que les correctifs fournis via le programme de primes de bogues de Chrome.
Info selon Kaspersky : Use-After-Free (UAF) est une vulnérabilité liée à une mauvaise utilisation de la mémoire dynamique pendant le fonctionnement du programme. Si un programme ne supprime pas le pointeur vers cette mémoire après avoir libéré un emplacement mémoire, un attaquant pourrait exploiter la faille pour pirater le programme.
- Élevé CVE-2023-3727 : Utilisation après libération (UAF) dans WebRTC.
- Élevé CVE-2023-3728 : Utilisation après libération (UAF) dans WebRTC.
- Élevé CVE-2023-3730 : Utilisation après libération (UAF) dans les groupes d'onglets.
- Élevé CVE-2023-3732 : accès à la mémoire hors limites dans Mojo.
- Medium CVE-2023-3733 : Implémentation incorrecte dans les installations WebApp.
- Moyenne CVE-2023-3734 : Implémentation incorrecte dans l'image dans l'image.
- Moyenne CVE-2023-3735 : Implémentation incorrecte dans les invites d'autorisation de l'API Web.
- Medium CVE-2023-3736 : Implémentation incorrecte dans les onglets personnalisés.
- Medium CVE-2023-3737 : Implémentation incorrecte dans les notifications.
- Medium CVE-2023-3738 : Implémentation incorrecte dans la saisie automatique.
- Faible CVE-2023-3740 : validation insuffisante des entrées non fiables dans les thèmes.
Déclencher la mise à jour de Chrome
Si la mise à jour n'est pas déclenchée par une stratégie de groupe, vous devez procéder comme suit : Les utilisateurs n'ont qu'à redémarrer le navigateur pour la mise à jour ou, encore plus simple, sélectionner Paramètres > Aide > À propos de Google Chrome. La page d'informations du navigateur s'ouvre alors. Si la mise à jour n'a pas encore été effectuée, Chrome le fera désormais automatiquement.
Nouvelle version de Chrome pour iOS
Google vient également de publier Chrome Stable 115 (115.0.5790.130) pour iOS. Il est disponible sur l'App Store. Cette version inclut des améliorations de stabilité et de performances. Une mise à jour rapide est recommandée aux utilisateurs.
Plus sur GoogleBlog.com