Chrome corrige une faille de sécurité exploitée
Les utilisateurs de Chrome sont incités à mettre à jour leur navigateur, si celui-ci n'a pas déjà récupéré tout seul la dernière mise à jour en date.
La version 100.0.4896.127, distribuée depuis quelques jours pour macOS, Windows et Linux, corrige en effet deux failles de sécurité. L'une d'entre elles, prévient Google, est activement exploitée.
L'éditeur n'a pas livré tous les détails — simplement qu'elle trouve son origine dans le moteur JavaScript V8 et qu'elle peut donner un contrôle sur des données — préférant attendre que la majorité des utilisateurs de Chrome soit à jour.
En mars ainsi qu'en février, Google avait corrigé des failles de la même gravité, dont l'une touchait aussi le moteur JavaScript. En début d'année, l'éditeur avait signalé une utilisation de ces failles par des groupes de pirates nord-coréens qui visaient en premier lieu des entreprises et groupes américains.
Le contrôle de la version utilisée se fait depuis le menu A Propos de Google Chrome dans le menu Chrome. Ça peut être également l'occasion d'activer l'installation automatique des mises à jour, si ce n'est déjà fait.
« Ça peut être également l'occasion d'activer l'installation automatique des mises à jour, si ce n'est déjà fait. »
C’est une vraie question. Parce que parfois, souvent?, les mises à jour apportent des problèmes qui nécessitent un rétropédalage pas toujours évident à installer.
Perso, j’attends toujours de lire un peu sur les forums les problèmes rencontrés par les courageux·ses qui installent automatiquement les dernières versions. Merci à ces personnes :-)
Je ne comprends toujours pas qu’on puisse utiliser Chrome en 2022. A fortiori sur Mac !
@Yves SG
Pour plein de raisons : tout d’abord il n’est pas plus mauvais qu’un autre en utilisation quotidienne, donc une personne qui y sera passé n’aura pas de raison particulière de le quitter.
Les autres raisons sont la puissance marketing de Google qui vous incite à l’utiliser, et le fait qu’il soit multiplateforme : le compte Google synchronise les onglet, favoris, historique, etc partout, alors que celle de Safari ne fonctionne que sur plateformes Apple.
@dodomu
« tout d’abord il n’est pas plus mauvais qu’un autre en utilisation quotidienne »
Sur certains aspects, il est même meilleur que d’autres, notamment pour les webdev…
Par contre, c’était un gouffre à RAM il y a encore peu de temps (je n’ai pas vérifié récemment). Et c’est sans compter la récupération de data…
@ Derw
> notamment pour les webdev...
Pourrais-tu préciser stp ?
@marc_os
Je suis mal placé pour le dire, je suis un webdev qui utilise Safari à 60 %, Firefox à 39,5% et chrome à 0,5%… c’est toutefois l’avis des autres webdev que je côtoie, notamment pour faire du déboggage avancé de JS.
Voici toutefois 2 cas issus de mon expérience :
- Mode responsif avec simulation du Touch : Chrome = FF > Safari
- Rechargement sans cache : Chrome = FF > Safari (pas toujours fiable)
@dodomu
La puissance marketing de Google est effectivement probablement la raison no 1. Côté multiplateforme, pour ceux concernés effectivement, mais Firefox fait ça très bien aussi
il y a plusieurs ordres de magnitude de différence entre les extensions de Chrome et celles de Firefox. Sorti des besoins utilisateurs (antipub) ou dev basiques il n'y a pas grand chose.
Je me sers très souvent de leur fonction de traduction des sites en anglais que je parcours. celle de Safari est…naze vu qu'il arrive souvent qu'elle ne s'active pas. Dans Chrome, on peut la forcer. Dans safari, si c'est grisé, c'est mort…
J'utilise Safari, Firefox ou Chrome selon mes besoins. Mais j'ai beau m'accrocher, je continue à trouver Firefox lourd et lent en comparaison, même avec peu d'extensions. Donc pour le côté Multi-plate-forme, je reste sur Chrome. Je n'arrive pas à me faire aux autres navigateurs que j'ai essayés basés sur Chromium. J'ai aussi un peu de la peine avec les croisades anti Google. C'est vrai, à moins d'avoir vécu dans une grotte toute sa vie jusqu'à maintenant, c'est impossible de s'être passé de lui en même temps que la généralisation d'Internet, du coup les données sur nous il les a déjà depuis longtemps. Soit de notre part, soit via notre entourage. Et comme déjà dit plus haut, sa puissance marketing est imbattable. Donc je trouve plus intelligent de faire avec lui, plutôt que contre lui.
@Tetaroide Bleu
"C'est vrai, à moins d'avoir vécu dans une grotte toute sa vie jusqu'à maintenant, c'est impossible de s'être passé de lui en même tant que la généralisation d'Internet, du coup les données sur nous il les a déjà depuis longtemps."
Sauf si ça fait longtemps que tu ne l’utilises pas, et si tu bloques la majorité de ses requêtes. Perso, j’ai même cesse il y a quelques années de faire de mes comptes Google des comptes poubelles. J’utilise maintenant un mail crypté de bout en bout pour ça. Et bien sûr, ni Chrome, ni moteur de recherche, ni aucun service (excepté YouTube, quand je ne peux pas consulter les vidéos derrière un Proxy depuis mon moteur de recherche).
Même si c’est une cause perdue, je continuerai jusqu’à ce qu’il n’y ait plus aucune alternative.
@pat3
Idem 👍
Il faut probablement être un ado ne connaît pas grand-chose à la vie pour penser qu’il n’y a d’autres alternatives que de laisser Google s’accaparer l’ensemble des données qu’il souhaite, ou de vivre dans une grotte 😳
Curieux, sur les affiches de pub, il y avait écrit "0 bug". On nous aurait menti ?
Edge (pour le moteur Chromium, le nombre d'extensions, et leur engagement sur la vie privée) et Firefox (pour Gecko, les extensions et la vie privée) sont mes deux navigateurs !
Safari devient inutilisable et son manque d'extensions (nottament un ad blocker open source et Zotero pour la rédaction de ma thèse) le rendent totalement dépassé. Dommage ! Il était parfait entre 2016 et 2018 ...
Tu mets edge (Microsoft) et vie privée dans la même phrase???
Safari bloque déjà pas mal de requêtes par défaut et il y a un bloqueur compatible safari qui est sans doute le meilleur qui existe.
Peut-être Est-ce toi qui est resté coincé en 2018…
PS: je serais curieux de savoir quel bloqueur tu utilises sur edge…
Vous remarquerez que j'ai bien précisé "engagement" ;)
Je ne suis pas dupe, je sais bien que Microsoft n'est pas un ange. Néanmoins, ils s'engagent en ce sens, ce qui n'est même pas le cas de Google pour Chrome.
Quel est le bloqueur dont vous parlez ? Un qui n'est pas open source et dont il est impossible de vérifier si ils n'envoient pas de données de navigation ?
J'utilise uBlock origin ; idem sur Mozilla, incrémenté de Facebook Container et de Lightbeam.
Quand je vois toutes les données que Microsoft s’envoie a partir de windows 8/10/11, je me dis que leur engagement ne vaut rien.
On a beau désactiver certains, les mises à jour réinitialisent tout. Les engagements de Microsoft sur la vie privée ne valent rien. Il suffit de lire le cluf office et onedrive pour les clients non pro pour s’en persuader.
Une partie de AdGuard est open source. Les autres logiciels je ne pense pas. En suivant le trafic je ne vois rien sortir et je pense que les spécialistes en parleraient si c’était le cas.
Ublock origins est évidemment la meilleure solution. Apple a bloqué donc…