Chrome corrige une faille de sécurité exploitée

Florian Innocente |

Les utilisateurs de Chrome sont incités à mettre à jour leur navigateur, si celui-ci n'a pas déjà récupéré tout seul la dernière mise à jour en date.

La version 100.0.4896.127, distribuée depuis quelques jours pour macOS, Windows et Linux, corrige en effet deux failles de sécurité. L'une d'entre elles, prévient Google, est activement exploitée.

L'éditeur n'a pas livré tous les détails — simplement qu'elle trouve son origine dans le moteur JavaScript V8 et qu'elle peut donner un contrôle sur des données — préférant attendre que la majorité des utilisateurs de Chrome soit à jour.

En mars ainsi qu'en février, Google avait corrigé des failles de la même gravité, dont l'une touchait aussi le moteur JavaScript. En début d'année, l'éditeur avait signalé une utilisation de ces failles par des groupes de pirates nord-coréens qui visaient en premier lieu des entreprises et groupes américains.

Le contrôle de la version utilisée se fait depuis le menu A Propos de Google Chrome dans le menu Chrome. Ça peut être également l'occasion d'activer l'installation automatique des mises à jour, si ce n'est déjà fait.


avatar Mac1978 | 

« Ça peut être également l'occasion d'activer l'installation automatique des mises à jour, si ce n'est déjà fait. »

C’est une vraie question. Parce que parfois, souvent?, les mises à jour apportent des problèmes qui nécessitent un rétropédalage pas toujours évident à installer.

Perso, j’attends toujours de lire un peu sur les forums les problèmes rencontrés par les courageux·ses qui installent automatiquement les dernières versions. Merci à ces personnes :-)

avatar Yves SG | 

Je ne comprends toujours pas qu’on puisse utiliser Chrome en 2022. A fortiori sur Mac !

avatar dodomu | 

@Yves SG

Pour plein de raisons : tout d’abord il n’est pas plus mauvais qu’un autre en utilisation quotidienne, donc une personne qui y sera passé n’aura pas de raison particulière de le quitter.
Les autres raisons sont la puissance marketing de Google qui vous incite à l’utiliser, et le fait qu’il soit multiplateforme : le compte Google synchronise les onglet, favoris, historique, etc partout, alors que celle de Safari ne fonctionne que sur plateformes Apple.

avatar Derw | 

@dodomu

« tout d’abord il n’est pas plus mauvais qu’un autre en utilisation quotidienne »

Sur certains aspects, il est même meilleur que d’autres, notamment pour les webdev…

Par contre, c’était un gouffre à RAM il y a encore peu de temps (je n’ai pas vérifié récemment). Et c’est sans compter la récupération de data…

avatar marc_os | 

@ Derw

> notamment pour les webdev...

Pourrais-tu préciser stp ?

avatar Derw | 

@marc_os

Je suis mal placé pour le dire, je suis un webdev qui utilise Safari à 60 %, Firefox à 39,5% et chrome à 0,5%… c’est toutefois l’avis des autres webdev que je côtoie, notamment pour faire du déboggage avancé de JS.

Voici toutefois 2 cas issus de mon expérience :
- Mode responsif avec simulation du Touch : Chrome = FF > Safari
- Rechargement sans cache : Chrome = FF > Safari (pas toujours fiable)

avatar Yves SG | 

@dodomu

La puissance marketing de Google est effectivement probablement la raison no 1. Côté multiplateforme, pour ceux concernés effectivement, mais Firefox fait ça très bien aussi

avatar v1nce29 | 

il y a plusieurs ordres de magnitude de différence entre les extensions de Chrome et celles de Firefox. Sorti des besoins utilisateurs (antipub) ou dev basiques il n'y a pas grand chose.

avatar 406 | 

Je me sers très souvent de leur fonction de traduction des sites en anglais que je parcours. celle de Safari est…naze vu qu'il arrive souvent qu'elle ne s'active pas. Dans Chrome, on peut la forcer. Dans safari, si c'est grisé, c'est mort…

avatar Tetaroide Bleu | 

J'utilise Safari, Firefox ou Chrome selon mes besoins. Mais j'ai beau m'accrocher, je continue à trouver Firefox lourd et lent en comparaison, même avec peu d'extensions. Donc pour le côté Multi-plate-forme, je reste sur Chrome. Je n'arrive pas à me faire aux autres navigateurs que j'ai essayés basés sur Chromium. J'ai aussi un peu de la peine avec les croisades anti Google. C'est vrai, à moins d'avoir vécu dans une grotte toute sa vie jusqu'à maintenant, c'est impossible de s'être passé de lui en même temps que la généralisation d'Internet, du coup les données sur nous il les a déjà depuis longtemps. Soit de notre part, soit via notre entourage. Et comme déjà dit plus haut, sa puissance marketing est imbattable. Donc je trouve plus intelligent de faire avec lui, plutôt que contre lui.

avatar pat3 | 

@Tetaroide Bleu

"C'est vrai, à moins d'avoir vécu dans une grotte toute sa vie jusqu'à maintenant, c'est impossible de s'être passé de lui en même tant que la généralisation d'Internet, du coup les données sur nous il les a déjà depuis longtemps."

Sauf si ça fait longtemps que tu ne l’utilises pas, et si tu bloques la majorité de ses requêtes. Perso, j’ai même cesse il y a quelques années de faire de mes comptes Google des comptes poubelles. J’utilise maintenant un mail crypté de bout en bout pour ça. Et bien sûr, ni Chrome, ni moteur de recherche, ni aucun service (excepté YouTube, quand je ne peux pas consulter les vidéos derrière un Proxy depuis mon moteur de recherche).
Même si c’est une cause perdue, je continuerai jusqu’à ce qu’il n’y ait plus aucune alternative.

avatar Yves SG | 

@pat3

Idem 👍

Il faut probablement être un ado ne connaît pas grand-chose à la vie pour penser qu’il n’y a d’autres alternatives que de laisser Google s’accaparer l’ensemble des données qu’il souhaite, ou de vivre dans une grotte 😳

avatar koko256 | 

Curieux, sur les affiches de pub, il y avait écrit "0 bug". On nous aurait menti ?

avatar xfce | 

Edge (pour le moteur Chromium, le nombre d'extensions, et leur engagement sur la vie privée) et Firefox (pour Gecko, les extensions et la vie privée) sont mes deux navigateurs !
Safari devient inutilisable et son manque d'extensions (nottament un ad blocker open source et Zotero pour la rédaction de ma thèse) le rendent totalement dépassé. Dommage ! Il était parfait entre 2016 et 2018 ...

avatar bonnepoire | 

Tu mets edge (Microsoft) et vie privée dans la même phrase???
Safari bloque déjà pas mal de requêtes par défaut et il y a un bloqueur compatible safari qui est sans doute le meilleur qui existe.
Peut-être Est-ce toi qui est resté coincé en 2018…

PS: je serais curieux de savoir quel bloqueur tu utilises sur edge…

avatar xfce | 

Vous remarquerez que j'ai bien précisé "engagement" ;)
Je ne suis pas dupe, je sais bien que Microsoft n'est pas un ange. Néanmoins, ils s'engagent en ce sens, ce qui n'est même pas le cas de Google pour Chrome.

Quel est le bloqueur dont vous parlez ? Un qui n'est pas open source et dont il est impossible de vérifier si ils n'envoient pas de données de navigation ?

J'utilise uBlock origin ; idem sur Mozilla, incrémenté de Facebook Container et de Lightbeam.

avatar bonnepoire | 

Quand je vois toutes les données que Microsoft s’envoie a partir de windows 8/10/11, je me dis que leur engagement ne vaut rien.
On a beau désactiver certains, les mises à jour réinitialisent tout. Les engagements de Microsoft sur la vie privée ne valent rien. Il suffit de lire le cluf office et onedrive pour les clients non pro pour s’en persuader.
Une partie de AdGuard est open source. Les autres logiciels je ne pense pas. En suivant le trafic je ne vois rien sortir et je pense que les spécialistes en parleraient si c’était le cas.
Ublock origins est évidemment la meilleure solution. Apple a bloqué donc…

CONNEXION UTILISATEUR