Nouvel avertissement Chrome pour 3,2 milliards d’utilisateurs Windows, Mac, Linux et Android
Google met à jour le navigateur Chrome vers la version 131
C’est la deuxième semaine du mois, et cela ne peut signifier qu’une chose : attendez-vous à ce que de nombreuses mises à jour de sécurité touchent vos systèmes d’exploitation et vos applications. N’étant pas du genre à décevoir, Google vient de confirmer un total de 12 nouveaux problèmes de sécurité affectant Google Chrome et a publié une mise à jour de sécurité faisant passer le navigateur Web à la version 131 sur les plateformes Windows, Mac, Linux et Android. Voici ce que vous devez savoir.
Google émet un avertissement de mise à jour pour tous les utilisateurs du navigateur Web Chrome
Dans un 12 novembre annonce de sécuritéGoogle a confirmé qu’un total de 12 problèmes de sécurité ont été découverts et corrigés, affectant tous les utilisateurs du navigateur Web Chrome.
La mise à jour vers Chrome 131 aura lieu dans les jours et semaines à venir, mais comme c’est toujours le cas lorsqu’il s’agit de sécurité, je vous recommande de lancer ce processus dès que possible, et je vous expliquerai précisément comment procéder. faites-le à la fin de cet article.
Les utilisateurs de Windows ou de macOS constateront que la mise à jour porte leur version de Chrome à 131.0.6778.69/.70, tandis que pour les utilisateurs de Linux, elle est à 31.0.6778.69. Quant à Android, la nouvelle version est Chrome 131.0.6778.39.
« L’accès aux détails des bugs et aux liens peut être restreint jusqu’à ce qu’une majorité d’utilisateurs soient mis à jour avec un correctif », a déclaré Prudhvikumar Bommana de l’équipe Google Chrome, « nous conserverons également des restrictions si le bug existe dans une bibliothèque tierce que d’autres les projets en dépendent également, mais n’ont pas encore été corrigés.
Les failles de sécurité affectant 3,2 milliards d’utilisateurs de Google Chrome
Bien que Google ne répertorie pas toutes les failles de sécurité corrigées par la dernière mise à jour de Chrome, il met en évidence celles découvertes par des chercheurs externes en sécurité. Il s’agit notamment d’un problème de niveau élevé, de six problèmes de niveau moyen et d’une seule vulnérabilité de niveau faible. Tapez les vulnérabilités et expositions courantes, ou numéro CVE, dans Google et vous pourrez voir quel niveau de détails est disponible pour chacune à ce moment. Toutefois, comme nous l’avons déjà expliqué, il ne faut pas s’attendre à ce que cela représente grand-chose à ce stade.
Haute gravité :
- CVE-2024-11110 est une vulnérabilité de mise en œuvre inappropriée dans Blink.
Sévérité moyenne :
- CVE-2024-11111 est une vulnérabilité d’implémentation inappropriée dans Autofill.
- CVE-2024-11112 est une vulnérabilité d’utilisation après utilisation gratuite dans Media.
- CVE-2024-11113 est une vulnérabilité d’utilisation après utilisation gratuite dans l’accessibilité.
- CVE-2024-11114 est une vulnérabilité de mise en œuvre inappropriée dans Views.
- CVE-2024-11115 est une vulnérabilité d’application de politique insuffisante dans Navigation.
- CVE-2024-11116 est une vulnérabilité d’implémentation inappropriée dans Paint.
Faible gravité :
- CVE-2024-11117 est une implémentation inappropriée dans FileSystem.
Comment mettre à jour Google Chrome dès maintenant
Si vous faites partie des 3,2 milliards d’utilisateurs du navigateur Web Chrome de Google, vous devriez voir le correctif se déployer automatiquement dans les prochains jours. Cependant, plutôt que d’attendre que la mise à jour de sécurité soit disponible et installée automatiquement, vous pouvez lancer le processus dès maintenant.
Écran de mise à jour de Chrome 131
Pour forcer la mise à jour de sécurité, dirigez-vous vers l’option Aide | À propos de votre menu Google Chrome et le téléchargement commencera automatiquement.
N’oubliez pas de redémarrer votre navigateur Google Chrome une fois la mise à jour installée, sinon elle ne s’activera pas et vous serez toujours vulnérable aux attaques.
