Sécurité : vérifiez que Chrome est bien à jour
Google a publié une mise à jour d’apparence mineure de Chrome vendredi en fin de journée. Numérotée 72.0.3626.121 (ouf), cette version n’était pas aussi innocente qu’on pouvait le croire. Le géant de la recherche a corrigé une faille de sécurité « zero-day », c’est-à-dire qui n’était pas connue au moment où Google l’a découverte, deux jours auparavant.
Tous les détails n’ont pas encore été publiés pour éviter les exploitations, mais on sait que cette faille a bien été utilisée par des acteurs malveillants. Elle concerne l’API FileReader qui permet à un site web d’accéder à des fichiers locaux stockés sur l’ordinateur ou l’appareil mobile utilisé. La faille de sécurité pourrait même permettre d’exécuter du code, mais on ne sait pas si c’était le cas. Quoi qu’il en soit, par sécurité, vérifiez dès maintenant que votre copie de Chrome est à jour.
Pour Chrome macOS, Windows et Linux, les mises à jour automatiques se chargent normalement de vous maintenir à la dernière version, mais un redémarrage du navigateur est nécessaire. Pour vérifier que vous avez la bonne version, affichez la fenêtre « À propos de Google Chrome »1 ; si vous lisez cet article depuis le navigateur de Google, vous pouvez ouvrir ce lien pour y accéder directement. Si vous n’êtes pas à jour, la nouvelle version sera téléchargée dans la foulée.
Google a aussi publié une mise à jour de Chrome OS pour les Chromebook, avec la même procédure. Pour les appareils Android, la mise à jour doit être installée via l’app Google Play. La nouvelle version est sortie également vendredi, vous pouvez vérifier que vous avez la bonne en passant par les réglages, puis « À propos de Chrome ».
Si vous utilisez l’app Chrome sur un iPhone ou un iPad, vous n’avez pas d’inquiétude à avoir. La politique de l’App Store empêche Google d’utiliser son propre moteur de rendu, c’est WebKit, le moteur de Safari, qui est utilisé. Par conséquent, la faille de sécurité en question ne concerne pas l’app.
-
Sur macOS, vous pouvez y accéder via le menu Google Chrome en haut à gauche dans la barre de menus. ↩︎
C'est quoi Chrome ? ?
Jamais utilisé plus de 2 min…
C'est personnel hein.
Punaise, moi c'est le contraire. Safari, que j'aimais beaucoup, faisait planter mon Mac Pro depuis quelques années, dès que je balayais une page d'images par exemple. J'ai fini, contraint, par utiliser Chrome. Depuis que j'ai changé de Mac j'ai beaucoup de mal à revenir sur Safari :( Ils ont tous les deux leurs avantages et inconvénients. Mais, quand on s'y est fait...
@EricdeB
Pourquoi ne pas utiliser Firefox ? Qui lui respecte tes données ?
Je ne sais pas vraiment. Sans doute parce qu'à l'époque à laquelle Safari m'a planté le Mac pour la énième fois, Chrome était plus abouti de Firefox.
@Crunch Crunch
C'est quoi Chrome ? ?
Probablement le meilleur des navigateurs, puisqu'il est le seul à suivre complètement les standard de la W3C. Le seul problème, qui n'est pas anodin, est qu'il est très mauvais dans la gestion de la mémoire lorsqu'on écrit du code en JavaScript.
En ce qui concerne la faille de sécurité, l'objet (classe) FileReader ne permet pas d'accéder directement à des fichiers locaux (https://www.w3.org/TR/FileAPI/). Il faut que l'utilisateur en sélectionne par le biais de la boîte de dialogue d'ouverture des fichiers/répertoires. Ceci est toujours vrai lorsqu'on désactive la sécurité locale en faisant un petit tour sur Terminal (open -a Google\ Chrome --args --allow-file-access-from-files).
Ou bien utiliser Brave qui respecte les données personnelles et qui est basé sur le moteur de Chrome
@dsjulien : Non, brave est un cancer pour la vie privée : https://spyware.neocities.org/articles/brave.html
@Poklo
C’est bon on a compris mec ! Tu vas pas ressortir ton lien à chaque fois... ? reste sur ton Linux et ton chromium sans Google... si tu es pas recherché par des pays Brave suffit largement pour le commun des mortels.
@EricdeB
Safari ne m'a jamais fait planter aucun de mes Mac. Avant de changer pour un autre navigateur il eut été plus judicieux de procéder à quelques investigations pour résoudre votre problème. Extensions instables ou périmées rajoutées à Safari. Système à réinstaller car pollué par trop d'installations hasardeuses. Tester sur un autre compte etc etc. Parfois c'est aussi simple que cela.
@olrik53
Safari est tres stable, il protège de l’exploitation de vos cookies, ses extensions sont bien sécurisées et Keychain synchronise login et password entre MacOS et iOS et entre web app et applications natives. Chrome est un outil de collecte de données sur votre traffic car Google reçois chaque URL de votre traffic soit disant pour vérifier qu’il ne s’agit pas de sites malveillants. Faut être zinzin pour utiliser Chrome sur iOS ou MacOS alors qu’on a Safari.
Et sinon quel moteur de recherche utilises-tu pour protéger tes données ?
F
@Brice21
tout à fait d'accord. D'ailleurs Safari me rend bien des services. Chrome jamais installé chez moi et je le désinstalle chez toute personne de mes relations après leur avoir expliqué pourquoi et avec leur accord évidemment. Firefox pas installé non plus. Merci Apple. Même si je ne suis pas ultra fanboy.
@olrik53 : Vous etes bien un peu idiot car safari fait bien la même chose que chrome en terme de vie privée. Si vous cherchez une vie privée c'est du coté de firefox qu'il faut regarder. Et même ce dernier n'est pas parfait de base, il faut passer un coup de balais dans about:config pour qu'il soit 100% bon à ce niveau là.
Vous n'avez honte de rien, donner de mauvaises informations à vos proches..
@Poklo
"Vous etes bien un peu idiot car safari fait bien la même chose que chrome en terme de vie privée. "
Tu es sûr ? Tu sais de quoi tu parles ?
Ce serait bien que tu développe plutôt que de l’insulter. Parce que là affirmer que Safari fait la même chose sue Chrome sur la vie privée, tu ne connais vraiment pas du tout Safari.
Bon j’attends ton explication
@Poklo
La critique est aisée mais l'art est difficile. C'est plus facile d'insulter (à distance) les gens qui ne partagent pas votre opinion. La honte c'est surtout cela. Ceci dit si vous aimez Firefox ou Chrome grand bien vous fasse, et c'est votre droit. Sur les Mac dont j'ai la charge tout baigne notamment sans ces 2 navigateurs.
#XiliX merci de m'avoir défendu. Je pense qu'on peux attendre longtemps des explications... de la part de Poklo
"qui n’était pas connue au moment où Google l’a découverte"
;-)
C'est un peu le principe des découvertes ? Bon, je pense que vous vouliez dire "pas diffusée" ou quelque chose qui y ressemble.
Plus sérieusement, chaque jour il y a une nouvelle faille découverte, logicielle ou matérielle. Il y a vraiment des gens qui sont nés pour emmer... le monde, à vouloir toujours tout pourrir (que ce soit dans le numérique ou ailleurs en fait)...