Google Chrome 107 stable avec 10 correctifs de sécurité
Google Chrome 107 stable avec 10 correctifs de sécurité
Google a publié hier une nouvelle version stable du navigateur Web Chrome de la société. La mise à jour Google Chrome 107 corrige 10 problèmes de sécurité différents dans le navigateur Web.
Les installations de bureau Chrome devraient recevoir automatiquement la mise à jour au cours des prochains jours et semaines. Les administrateurs peuvent accélérer la mise à niveau en mettant à jour le navigateur manuellement.
Pour cela, il est nécessaire d’ouvrir chrome://settings/help dans la barre d’adresse du navigateur (vous pouvez également accéder à la page interne via Menu > Aide > A propos de Google Chrome). Chrome affiche la version actuelle et exécute une recherche de mises à jour. Le navigateur devrait récupérer la mise à jour à ce stade et l’installer automatiquement.
Chrome est à jour si la version suivante est répertoriée sur la page (cela dépend du système d’exploitation)
- Mac : 107.0.5304.110
- Linux : 107.0.5304.110
- Windows : 107.0.5304.106/.107
La nouvelle version de Chrome corrige 10 problèmes de sécurité différents dans le navigateur. Google ne divulgue les vulnérabilités signalées en externe qu’au public. Pour cette mise à jour particulière, six des dix vulnérabilités sont répertoriées par Google. Ceux-ci sont:
- [$21000][1377816] High CVE-2022-3885 : utilisation après la version gratuite en V8. Rapporté par [email protected] le 2022-10-24
- [$10000][1372999] Élevé CVE-2022-3886 : utilisation après la libération dans la reconnaissance vocale. Signalé par anonyme le 2022-10-10
- [$7000][1372695] Élevé CVE-2022-3887 : utilisation après la libération dans Web Workers. Signalé par anonyme le 2022-10-08
- [$7000][1375059] Élevé CVE-2022-3888 : utilisation après la gratuité dans WebCodecs. Rapporté par Peter Nemeth le 2022-10-16
- [$TBD][1380063] Élevé CVE-2022-3889 : Confusion de type dans V8. Signalé par anonyme le 2022-11-01
- [$TBD][1380083] Élevé CVE-2022-3890 : Débordement de mémoire tampon dans Crashpad. Signalé par anonyme le 2022-11-01
Les six vulnérabilités de sécurité ont une cote de gravité élevée, juste derrière les vulnérabilités jugées critiques. Google ne mentionne pas qu’aucune des vulnérabilités n’est exploitée à l’état sauvage au moment de la publication de la mise à jour. Néanmoins, la plupart des administrateurs voudront peut-être mettre à jour le navigateur dès que possible pour le protéger des attaques potentielles.
Google a également publié une mise à jour pour la version Android de Chrome. La version Android comprend les mêmes correctifs de sécurité que la mise à jour du bureau selon Google. Il n’y a eu aucune mention d’une mise à jour pour le canal stable étendu de Chrome.
Attendez-vous à ce que d’autres développeurs de navigateurs basés sur Chromium publient également des mises à jour pour leurs navigateurs dans les prochains jours.