Le géant de la technologie Google a récemment publié une importante mise à jour de sécurité pour son navigateur Chrome. Avec Chrome 114, Google a corrigé quatre failles de sécurité différentes affectant divers composants du navigateur Chrome.
La mise à jour de sécurité de Google Chrome 114 arrive
La récente mise à jour du navigateur Google Chrome 114 a apporté de nombreux correctifs de sécurité. Plus précisément, la firme a réglé quatre problèmes différents affectant la sécurité du navigateur.
Comme l'explique le blog de Google sur la mise à jour de Chrome, trois des quatre vulnérabilités ont atteint un niveau de gravité élevé. Elles ont même permis aux chercheurs de gagner d'énormes primes pour avoir signalé les failles.
La première d'entre elles est la CVE-2023-3420 – une vulnérabilité de confusion de type dans le composant V8 de Chrome. Google a reconnu le chercheur Man Yue Mo du GitHub Security Lab, qui lui a signalé la vulnérabilité au début du mois de juin. De plus, la firme a également récompensé le chercheur avec une prime de bug de 20 000 dollars.
La deuxième vulnérabilité corrigée avec cette version de Chrome comprend la CVE-2023-3421 – une faille use-after-free dans Media. Google a récompensé le chercheur Piotr Bania de Cisco Talos pour avoir signalé cette vulnérabilité en lui accordant une prime de 10 000 dollars.
Ensuite, le billet mentionne une autre faille de haute sévérité de type use after free dans Guest View. Cette vulnérabilité (CVE-2023-3422) a attiré l'attention d'un chercheur au pseudonyme “asnine”, qui a signalé la faille à Google au début du mois de juin. La firme a apprécié le travail d'asnine en lui offrant une prime de 5 000 dollars.
Google n'a pas donné de détails sur le quatrième problème de sécurité. En outre, l'entreprise n'a pas révélé d'autres détails sur les trois failles, à part les identifiants CVE et la nature des bogues. L'entreprise a pour habitude d'éviter de partager des détails sur les vulnérabilités des navigateurs, ce qui laisse aux utilisateurs suffisamment de temps pour mettre à jour leurs appareils et prévenir les exploits potentiels.
Ces correctifs de sécurité arrivent avec Google Chrome pour ordinateur de bureau version 114.0.5735.198/199 pour Windows et version 114.0.5735.198 pour Mac et Linux.
Par ailleurs, la firme a également patché les mêmes vulnérabilités avec Chrome pour Android version 114.0.5735.196. Ainsi, les utilisateurs d'Android doivent également mettre à jour leurs appareils avec la dernière version de Chrome pour recevoir les correctifs.
Fais-nous part de tes réflexions dans les commentaires.
