La mise à jour Google Chrome 107 corrige une vulnérabilité de sécurité qui est exploitée à l’état sauvage
La mise à jour Google Chrome 107 corrige une vulnérabilité de sécurité qui est exploitée à l’état sauvage
Google a publié cette semaine une deuxième mise à jour de sécurité pour son navigateur Web Chrome ; il corrige une vulnérabilité de sécurité qui est exploitée. Google a publié Chrome Stable 107 plus tôt cette semaine et a résolu 14 problèmes de sécurité différents dans la mise à jour.
La mise à jour de sécurité est disponible pour les versions de bureau de Chrome et pour Android. Le canal Chrome Stable Extended a également été mis à jour, mais Google ne fait aucune mention du correctif de sécurité dans les notes de publication.
La mise à jour de sécurité est déjà disponible. La plupart des navigateurs Web Chrome recevront la mise à jour automatiquement, grâce à la fonctionnalité de mise à jour automatique intégrée du navigateur Web.
Ces mises à jour ne se produisent pas en temps réel. Les utilisateurs de Chrome peuvent effectuer des vérifications manuelles pour installer la mise à jour de sécurité et protéger leurs appareils contre les exploits potentiels. Chargez chrome://settings/help dans la barre d’adresse du navigateur ou sélectionnez Menu > Aide > À propos de Google Chrome pour lancer la vérification des mises à jour. Chrome télécharge et installe automatiquement toute mise à jour trouvée lors de la vérification. Un redémarrage du navigateur est nécessaire pour terminer le processus.
Chrome doit afficher la version 107.0.5304.87 sur les appareils Mac et Linux, et 07.0.5304.87/88 sur les appareils Windows après l’installation de la mise à jour.
Les notes de version officielles fournissent peu d’informations. La mise à jour a un indice de gravité élevé et est répertoriée comme une vulnérabilité de confusion de type dans V8. Il a été signalé à Google par les employés d’Avast.
Google note qu’il est au courant de rapports selon lesquels le problème de sécurité est exploité à l’état sauvage. La société ne fournit pas de détails supplémentaires sur l’exploit ou sur l’étendue de ces attaques. Les utilisateurs et administrateurs de Chrome peuvent souhaiter mettre à jour le navigateur vers la nouvelle version dès que possible pour le protéger des attaques potentielles.
