Sécurité : vérifiez que Chrome est bien à jour

Nicolas Furno |

Google a publié une mise à jour d’apparence mineure de Chrome vendredi en fin de journée. Numérotée 72.0.3626.121 (ouf), cette version n’était pas aussi innocente qu’on pouvait le croire. Le géant de la recherche a corrigé une faille de sécurité « zero-day », c’est-à-dire qui n’était pas connue au moment où Google l’a découverte, deux jours auparavant.

Tous les détails n’ont pas encore été publiés pour éviter les exploitations, mais on sait que cette faille a bien été utilisée par des acteurs malveillants. Elle concerne l’API FileReader qui permet à un site web d’accéder à des fichiers locaux stockés sur l’ordinateur ou l’appareil mobile utilisé. La faille de sécurité pourrait même permettre d’exécuter du code, mais on ne sait pas si c’était le cas. Quoi qu’il en soit, par sécurité, vérifiez dès maintenant que votre copie de Chrome est à jour.

Pour Chrome macOS, Windows et Linux, les mises à jour automatiques se chargent normalement de vous maintenir à la dernière version, mais un redémarrage du navigateur est nécessaire. Pour vérifier que vous avez la bonne version, affichez la fenêtre « À propos de Google Chrome »1 ; si vous lisez cet article depuis le navigateur de Google, vous pouvez ouvrir ce lien pour y accéder directement. Si vous n’êtes pas à jour, la nouvelle version sera téléchargée dans la foulée.

Google a aussi publié une mise à jour de Chrome OS pour les Chromebook, avec la même procédure. Pour les appareils Android, la mise à jour doit être installée via l’app Google Play. La nouvelle version est sortie également vendredi, vous pouvez vérifier que vous avez la bonne en passant par les réglages, puis « À propos de Chrome ».

Si vous utilisez l’app Chrome sur un iPhone ou un iPad, vous n’avez pas d’inquiétude à avoir. La politique de l’App Store empêche Google d’utiliser son propre moteur de rendu, c’est WebKit, le moteur de Safari, qui est utilisé. Par conséquent, la faille de sécurité en question ne concerne pas l’app.


  1. Sur macOS, vous pouvez y accéder via le menu Google Chrome en haut à gauche dans la barre de menus. ↩︎

avatar Crunch Crunch | 

C'est quoi Chrome 😂 ?
Jamais utilisé plus de 2 min…

C'est personnel hein.

avatar EricdeB | 

Punaise, moi c'est le contraire. Safari, que j'aimais beaucoup, faisait planter mon Mac Pro depuis quelques années, dès que je balayais une page d'images par exemple. J'ai fini, contraint, par utiliser Chrome. Depuis que j'ai changé de Mac j'ai beaucoup de mal à revenir sur Safari :( Ils ont tous les deux leurs avantages et inconvénients. Mais, quand on s'y est fait...

avatar MrYOSS | 

@EricdeB

Pourquoi ne pas utiliser Firefox ? Qui lui respecte tes données ?

avatar EricdeB | 

Je ne sais pas vraiment. Sans doute parce qu'à l'époque à laquelle Safari m'a planté le Mac pour la énième fois, Chrome était plus abouti de Firefox.

avatar eric210766 | 

@Crunch Crunch
C'est quoi Chrome 😂 ?

Probablement le meilleur des navigateurs, puisqu'il est le seul à suivre complètement les standard de la W3C. Le seul problème, qui n'est pas anodin, est qu'il est très mauvais dans la gestion de la mémoire lorsqu'on écrit du code en JavaScript.

En ce qui concerne la faille de sécurité, l'objet (classe) FileReader ne permet pas d'accéder directement à des fichiers locaux (https://www.w3.org/TR/FileAPI/). Il faut que l'utilisateur en sélectionne par le biais de la boîte de dialogue d'ouverture des fichiers/répertoires. Ceci est toujours vrai lorsqu'on désactive la sécurité locale en faisant un petit tour sur Terminal (open -a Google\ Chrome --args --allow-file-access-from-files).

avatar dsjulien | 

Ou bien utiliser Brave qui respecte les données personnelles et qui est basé sur le moteur de Chrome

avatar Poklo | 

@dsjulien : Non, brave est un cancer pour la vie privée : https://spyware.neocities.org/articles/brave.html

avatar Akeru60 | 

@Poklo

C’est bon on a compris mec ! Tu vas pas ressortir ton lien à chaque fois... 😓 reste sur ton Linux et ton chromium sans Google... si tu es pas recherché par des pays Brave suffit largement pour le commun des mortels.

avatar olrik53 | 

@EricdeB

Safari ne m'a jamais fait planter aucun de mes Mac. Avant de changer pour un autre navigateur il eut été plus judicieux de procéder à quelques investigations pour résoudre votre problème. Extensions instables ou périmées rajoutées à Safari. Système à réinstaller car pollué par trop d'installations hasardeuses. Tester sur un autre compte etc etc. Parfois c'est aussi simple que cela.

avatar Brice21 | 

@olrik53

Safari est tres stable, il protège de l’exploitation de vos cookies, ses extensions sont bien sécurisées et Keychain synchronise login et password entre MacOS et iOS et entre web app et applications natives. Chrome est un outil de collecte de données sur votre traffic car Google reçois chaque URL de votre traffic soit disant pour vérifier qu’il ne s’agit pas de sites malveillants. Faut être zinzin pour utiliser Chrome sur iOS ou MacOS alors qu’on a Safari.

avatar Remi01 | 

Et sinon quel moteur de recherche utilises-tu pour protéger tes données ?

avatar Lestat1886 | 

F

avatar olrik53 | 

@Brice21

tout à fait d'accord. D'ailleurs Safari me rend bien des services. Chrome jamais installé chez moi et je le désinstalle chez toute personne de mes relations après leur avoir expliqué pourquoi et avec leur accord évidemment. Firefox pas installé non plus. Merci Apple. Même si je ne suis pas ultra fanboy.

avatar Poklo | 

@olrik53 : Vous etes bien un peu idiot car safari fait bien la même chose que chrome en terme de vie privée. Si vous cherchez une vie privée c'est du coté de firefox qu'il faut regarder. Et même ce dernier n'est pas parfait de base, il faut passer un coup de balais dans about:config pour qu'il soit 100% bon à ce niveau là.

Vous n'avez honte de rien, donner de mauvaises informations à vos proches..

avatar XiliX | 

@Poklo

"Vous etes bien un peu idiot car safari fait bien la même chose que chrome en terme de vie privée. "

Tu es sûr ? Tu sais de quoi tu parles ?
Ce serait bien que tu développe plutôt que de l’insulter. Parce que là affirmer que Safari fait la même chose sue Chrome sur la vie privée, tu ne connais vraiment pas du tout Safari.

Bon j’attends ton explication

avatar olrik53 | 

@Poklo

La critique est aisée mais l'art est difficile. C'est plus facile d'insulter (à distance) les gens qui ne partagent pas votre opinion. La honte c'est surtout cela. Ceci dit si vous aimez Firefox ou Chrome grand bien vous fasse, et c'est votre droit. Sur les Mac dont j'ai la charge tout baigne notamment sans ces 2 navigateurs.

#XiliX merci de m'avoir défendu. Je pense qu'on peux attendre longtemps des explications... de la part de Poklo

avatar smog | 

"qui n’était pas connue au moment où Google l’a découverte"

;-)
C'est un peu le principe des découvertes ? Bon, je pense que vous vouliez dire "pas diffusée" ou quelque chose qui y ressemble.
Plus sérieusement, chaque jour il y a une nouvelle faille découverte, logicielle ou matérielle. Il y a vraiment des gens qui sont nés pour emmer... le monde, à vouloir toujours tout pourrir (que ce soit dans le numérique ou ailleurs en fait)...

CONNEXION UTILISATEUR