PSA : Si vous utilisez régulièrement le navigateur Chrome de Google, vous souhaiterez peut-être effectuer la mise à jour vers la version 101 au plus tôt. Selon la dernière version du correctif, les développeurs ont corrigé 29 failles de sécurité, dont six sont répertoriées comme des menaces « élevées ».
Chrome 101.0.4951.41 pour Windows, Mac et Linux contient plusieurs correctifs pour les failles de sécurité graves. Google a payé un total de 29 000 $ pour quatre des six principales vulnérabilités les plus critiques. Les développeurs de Chrome ont découvert les deux autres en interne. Ces bugs incluent les suivants.
- CVE-2022-1477 : utilisation après la libération dans Vulkan.
- CVE-2022-1478 : utilisation après la libération dans SwiftShader.
- CVE-2022-1479 : Utilisation après libre dans ANGLE.
- CVE-2022-1481 : utilisation après la gratuité dans le partage.
- CVE-2022-1482 : implémentation inappropriée dans WebGL.
- CVE-2022-1483 : débordement de mémoire tampon dans WebGPU.
Google n’a pas publié de détails sur ces vulnérabilités. La société a déclaré vouloir attendre que la majorité des utilisateurs aient mis à jour leurs navigateurs avant de publier précisément quelles sont ces failles et comment les attaquants pourraient les exploiter. Il retient également toutes les informations sur les bugs qui existent dans les bibliothèques tierces jusqu’à ce que les développeurs aient la possibilité de les corriger.
Google a qualifié les 23 correctifs restants de menaces principalement moyennes, dont quatre désignées comme faibles. Vous pouvez les consulter dans les notes de version de Chrome 101. Chrome 101 est la deuxième version majeure consécutive vers laquelle Google a encouragé de toute urgence les utilisateurs à migrer en raison de problèmes de sécurité.
En mars, Google a conseillé aux utilisateurs de passer de Chrome 99 à Chrome 100 en raison d’une vulnérabilité zero-day liée au moteur JavaScript du navigateur qui permettait l’exécution de code non autorisé. La version 100 présentait également aux sites Web un problème qui les aurait peut-être rendus incapables de lire les agents utilisateurs, car beaucoup portent des équipements pour les numéros de navigateur à deux chiffres. Les développeurs Web ont principalement mis à jour leurs sites pour s’adapter aux dernières itérations du navigateur.
Les utilisateurs peuvent mettre à jour manuellement à partir des paramètres de Chrome ou effectuer une nouvelle installation à partir de notre miroir. Alternativement, les gens peuvent attendre et le navigateur se mettra à jour automatiquement dans quelques jours.