Tous les utilisateurs de Chrome doivent prendre le temps de mettre à jour vers la version 109.0.5414.119 /.120. Avec la mise à jour, Google comble 4 failles de sécurité, dont 2 sont considérées comme très dangereuses. Une mise à jour se fait rapidement.
Un utilisateur et des experts ont découvert de nouvelles vulnérabilités dans Chrome et les ont signalées à Google. Là, ils ont immédiatement réagi et incorporé les correctifs dans une nouvelle version. La version officielle ou stable est 109.0.5414.119 /.120 pour Windows, pour Mac et Linux Mac et Linux vers 109.0.5414.119.
Deux vulnérabilités sérieuses
Alors que la première vulnérabilité a été trouvée dans le WebTransport (CVE-2023-0471) du module de transmission client-serveur, la seconde (CVE-2023-0472) est dans l'interface WebRTC, qui est utilisée pour la communication en temps réel à l'aide d'un microphone ou webcam, par exemple. Google classe les deux vulnérabilités comme "élevées" et les décrit également en détail dans les CVE. Les utilisateurs ont reçu 16.000 3.000 $ et 2023 0471 $ pour la notification de vulnérabilité du programme Google Bug Bounty. Ainsi, en ce qui concerne WebTransport (CVE-16.000-XNUMX), la récompense de XNUMX XNUMX $ devrait être très élevée.
Mise à jour rapide de Chrome
Les utilisateurs n'ont qu'à redémarrer le navigateur pour la mise à jour ou, encore plus simple, sélectionner Paramètres > Aide > À propos de Google Chrome. La page d'informations du navigateur s'ouvre alors. Si la mise à jour n'a pas encore été effectuée, Chrome le fera désormais automatiquement.
- Élevé CVE-2023-0471 : utilisation après la libération dans WebTransport. 2022-10-19
- Élevé CVE-2023-0472 : utilisation après la gratuité dans WebRTC. 2023-01-06
- Média CVE-2023-0473 : Confusion de type dans l'API ServiceWorker. 2023-01-03
- Medium CVE-2023-0474 : utilisation après libre dans GuestView. 2022-12-14