Le navigateur Web est la principale connexion à Internet. Grâce à lui, nous allons sur le réseau et nous pouvons visiter tous les sites Web que nous voulons. Mais cela peut être une arme à double tranchant, et si une vulnérabilité est découverte, cela pourrait permettre à d'autres personnes mal intentionnées de se connecter à distance à notre PC et d'accéder à nos données. C'est pourquoi il est nécessaire de s'assurer que le navigateur est toujours mis à jour. Et, si vous êtes un Google Chrome utilisateur, vous devez vous assurer que la nouvelle version 102 est installée.
Il y a quelques heures, Google a promu la version 102 de son navigateur, jusqu'à présent au sein de la branche "beta", vers la branche stable du navigateur. Cette nouvelle version n'apporte pas de changements majeurs ou de nouvelles fonctionnalités, mais se concentre plutôt sur un seul objectif : corriger les 32 failles de sécurité (dont un critique) qui mettent en danger la sécurité des utilisateurs.
Bogues de sécurité corrigés
Le nouveau Google Chrome 102 relève de la branche d'assistance étendue de le nouveau modèle de mise à jour du navigateur. Cela signifie qu'au lieu d'être mis à jour toutes les 4 semaines, il sera mis à jour toutes les 8 semaines. Et, pendant tout ce temps, si des bogues ou des erreurs critiques sont découverts, vous recevrez un correctif correspondant.
Concernant la version 101 du navigateur, Google a corrigé un total de 32 vulnérabilités. Mais de tous, celui qui se démarque le plus est CVE-2022-1853 , une faille de sécurité de type « use after free », considérée comme critique, qui permet à tout utilisateur non autorisé d'accéder à une base de données indexée même après l'avoir quittée.
Pour le moment, Google n'a pas parlé de ce bogue, ni de l'un des 11 autres, découvert ou exploité par des pirates, bien que nous ne puissions pas entièrement exclure cette possibilité. Quoi qu'il en soit, il est essentiel de s'assurer d'installer la nouvelle version le plus tôt possible pour couvrir ces failles de sécurité et être sûr que rien ne met en danger notre sécurité.
12 nouvelles fonctionnalités pour Google Chrome 102
En plus des 32 failles de sécurité précédentes, le nouveau Chrome apporte quelques modifications mineures qui visent à améliorer un peu l'expérience, en particulier pour les développeurs Web. Voyons quels sont les 12 changements que le navigateur a inclus dans cette mise à jour :
- Ajout d'un indice de client de sauvegarde des données.
- Nouvelle méthode : AudioContext.outputLatency.
- Possibilité d'appeler PaymentRequest.show sans nécessiter l'activation de l'utilisateur.
- Gestionnaire de capture.
- La gestion des fichiers.
- Redirection HTTP->HTTPS pour les requêtes DNS.
- Nouvelle API : Navigation.
- Poignée d'accès.
- Nouvelle API : Confirmation de paiement sécurisée v3.
- Nouvelle option : Filtres d'exclusion WebHID.
- WebRTC Plan B abandonné et supprimé.
- Nouvel attribut : inerte.
Pour mettre à jour le navigateur, initialement, nous n'avons rien à faire. Chrome lui-même vérifie périodiquement les mises à jour simplement parce qu'il est installé sur votre PC, et lorsqu'il les trouve, il les télécharge et les installe automatiquement.
Mais, si nous voulons nous assurer qu'il est mis à jour, ou forcer la mise à jour, nous allons ouvrir la section "Informations sur Google Chrome", ou écrire "chrome://settings/help" dans la barre d'adresse, et vérifier que, effectivement, nous avons installé la version 102, ou toute version ultérieure.
