Google Chrome 107 stable avec 10 correctifs de sécurité

Google Chrome 107 stable avec 10 correctifs de sécurité

Google Chrome 107 stable avec 10 correctifs de sécurité

Google a publié hier une nouvelle version stable du navigateur Web Chrome de la société. La mise à jour Google Chrome 107 corrige 10 problèmes de sécurité différents dans le navigateur Web.

Les installations de bureau Chrome devraient recevoir automatiquement la mise à jour au cours des prochains jours et semaines. Les administrateurs peuvent accélérer la mise à niveau en mettant à jour le navigateur manuellement.

Pour cela, il est nécessaire d’ouvrir chrome://settings/help dans la barre d’adresse du navigateur (vous pouvez également accéder à la page interne via Menu > Aide > A propos de Google Chrome). Chrome affiche la version actuelle et exécute une recherche de mises à jour. Le navigateur devrait récupérer la mise à jour à ce stade et l’installer automatiquement.

Chrome est à jour si la version suivante est répertoriée sur la page (cela dépend du système d’exploitation)

  • Mac : 107.0.5304.110
  • Linux : 107.0.5304.110
  • Windows : 107.0.5304.106/.107

La nouvelle version de Chrome corrige 10 problèmes de sécurité différents dans le navigateur. Google ne divulgue les vulnérabilités signalées en externe qu’au public. Pour cette mise à jour particulière, six des dix vulnérabilités sont répertoriées par Google. Ceux-ci sont:

  1. [$21000][1377816] High CVE-2022-3885 : utilisation après la version gratuite en V8. Rapporté par [email protected] le 2022-10-24
  2. [$10000][1372999] Élevé CVE-2022-3886 : utilisation après la libération dans la reconnaissance vocale. Signalé par anonyme le 2022-10-10
  3. [$7000][1372695] Élevé CVE-2022-3887 : utilisation après la libération dans Web Workers. Signalé par anonyme le 2022-10-08
  4. [$7000][1375059] Élevé CVE-2022-3888 : utilisation après la gratuité dans WebCodecs. Rapporté par Peter Nemeth le 2022-10-16
  5. [$TBD][1380063] Élevé CVE-2022-3889 : Confusion de type dans V8. Signalé par anonyme le 2022-11-01
  6. [$TBD][1380083] Élevé CVE-2022-3890 : Débordement de mémoire tampon dans Crashpad. Signalé par anonyme le 2022-11-01

Les six vulnérabilités de sécurité ont une cote de gravité élevée, juste derrière les vulnérabilités jugées critiques. Google ne mentionne pas qu’aucune des vulnérabilités n’est exploitée à l’état sauvage au moment de la publication de la mise à jour. Néanmoins, la plupart des administrateurs voudront peut-être mettre à jour le navigateur dès que possible pour le protéger des attaques potentielles.

Google a également publié une mise à jour pour la version Android de Chrome. La version Android comprend les mêmes correctifs de sécurité que la mise à jour du bureau selon Google. Il n’y a eu aucune mention d’une mise à jour pour le canal stable étendu de Chrome.

Attendez-vous à ce que d’autres développeurs de navigateurs basés sur Chromium publient également des mises à jour pour leurs navigateurs dans les prochains jours.

Articles Similaires
1 De 351
Laisser un commentaire

Votre adresse email ne sera pas publiée.

Abonnez-vous à notre newsletter
Inscrivez-vous ici pour recevoir les dernières nouvelles, mises à jour et offres spéciales directement dans votre boîte de réception.
Vous pouvez vous désabonner à tout moment

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More