Le programme Bug Bounty de Chrome en vaut la peine : les programmeurs et les spécialistes ont signalé 7 vulnérabilités très dangereuses à Google et ont reçu une récompense. Google fournit également immédiatement les mises à jour aux utilisateurs. Les entreprises individuelles et les PME doivent être prêtes à cliquer une fois de plus.
La dernière mise à jour de Chrome contient 7 mises à jour pour les vulnérabilités à haut risque. Dans les entreprises, les administrateurs s'assurent que Chrome reste à jour. Les entreprises individuelles et les PME doivent absolument cliquer dans la zone d'aide - la mise à jour ultérieure se fait automatiquement. Les PC de travail fonctionnent souvent et tant que le navigateur n'est pas fermé et rouvert, aucune mise à jour ne se produit !
Déclencher la mise à jour de Chrome
🔎 Paramètres > Aide > La mise à jour démarre via Google Chrome (Image : B2B-CS).
Si la mise à jour n'est pas déclenchée par une stratégie de groupe, vous devez procéder comme suit : Les utilisateurs n'ont qu'à redémarrer le navigateur pour la mise à jour ou, encore plus simple, sélectionner Paramètres > Aide > À propos de Google Chrome. La page d'informations du navigateur s'ouvre alors. Si la mise à jour n'a pas encore été effectuée, Chrome le fera désormais automatiquement.
La mise à jour actuelle apporte Chrome pour Windows à la version 111.0.5563.111, Chrome pour Mac et Linux à 111.0.5563.110. Il résoudra les 7 problèmes de sécurité suivants.
- Élevé CVE-2023-1528 : Use-After-Free (UAF) dans les mots de passe
- Élevé CVE-2023-1529 : accès à la mémoire hors plage dans WebHID
- Élevée CVE-2023-1530 : utilisation après libération (UAF) dans PDF
- Élevée CVE-2023-1531 : Utilisation après libération (UAF) dans ANGLE
- Élevé CVE-2023-1532 : Lecture hors limites dans la vidéo GPU
- Élevé CVE-2023-1533 : Utilisation après libération (UAF) dans WebProtect
- Élevé CVE-2023-1534 : Lecture hors limites en ANGLE