par Martin Brinkmann le 25 septembre 2021 dans Google Chrome – Pas de commentaires
Quelques jours après la sortie de Chrome 94 sur le canal Stable, vient une autre mise à jour pour le navigateur Web Chrome de Google. Chrome 94.0.4606.61 est disponible pour les systèmes d'exploitation de bureau Linux, Mac et Windows. La mise à jour corrige une vulnérabilité de sécurité dans le client qui est exploitée activement dans la nature.
Les utilisateurs de Chrome qui exécutent des versions de bureau du navigateur Web recevront la mise à jour dans les jours et semaines à venir. Chargez chrome://settings/help pour vérifier la version installée et lancez une recherche manuelle des mises à jour. Chrome récupère la dernière version et l'installe immédiatement, ce qui résout les problèmes de sécurité.
CVE-2021-37973 : Utilisation après gratuite dans les portails, est classé comme élevé par Google. Élevé est la deuxième note la plus élevée après critique. Google ne révèle pas d'informations supplémentaires sur la vulnérabilité, à part le fait qu'il est conscient qu'un exploit “existe dans la nature”. Les portails sont conçus pour améliorer les transitions entre les pages Web, et Google espère qu'ils remplaceront éventuellement les iframes sur le Web.
PUBLICITÉ
Le correctif n'a pas été inclus dans la mise à jour principale de cette semaine pour le canal Stable du navigateur, car il a été signalé le jour de la publication de la mise à jour.
Considérant que le problème est déjà exploité activement, Google conseille aux clients de mettre à jour leurs versions de Chrome vers la dernière version corrigée dès que possible.
Il n'est pas clair à ce stade si d'autres navigateurs basés sur Chromium sont également affectés par le problème de sécurité.
Chrome 94 est sorti plus tôt cette semaine. Le navigateur a corrigé 19 problèmes de sécurité différents, dont plusieurs avec un indice de gravité élevé. Google a lancé l'API controversée de détection d'inactivité dans Chrome 94 que les sites Web peuvent utiliser pour détecter si les utilisateurs sont inactifs. Les utilisateurs doivent donner une autorisation explicite avant que les sites puissent accéder aux informations.
PUBLICITÉ
Mozilla et Apple ont annoncé plus tôt qu'ils n'implémenteraient pas l'API dans Firefox et Safari, en raison de son potentiel d'abus.
< p>Le message officiel de Google concernant la nouvelle version se trouve sur le site Web officiel des versions de Chrome.
Maintenant, vous : quand mettez-vous à jour vos navigateurs ?
PUBLICITÉ