Si votre version de Google Chrome n’a pas encore été mise à jour automatiquement, ce serait le bon moment pour lancer la mise à jour manuelle (s’ouvre dans un nouvel onglet)a déclaré la société.
Google a publié Chrome 104, la prochaine version de son célèbre navigateur (s’ouvre dans un nouvel onglet) contenant des correctifs pour quelques défauts très graves.
Chrome 104 vient d’être publié pour Windows, Mac et Linux, et il corrige un total de 27 failles, dont 15 sont de gravité moyenne et sept de gravité élevée. Google dit que ceux-ci ne sont pas exploités à l’état sauvage en ce moment, mais c’est quelque chose qui peut changer à tout moment. Les failles de gravité élevée affectent l’Omnibox, la navigation sécurisée, Dawn WebGPU, ainsi que le partage à proximité, et parmi les failles de gravité moyenne, il y a un problème de fuite d’informations sur le canal latéral affectant la saisie au clavier.
Remplacement de l’API U2F
Le problème d’Omnibox, une faille « utilisation après libération » liée à la mémoire, est suivi sous le nom de XCVE-2022-2603, Google payant apparemment une prime de 15 000 $ aux chercheurs. La faille de navigation sécurisée est suivie en tant que CVE-2022-2604, tandis que le partage à proximité est suivi en tant que CVE-2022-2609.
Comme d’habitude, Google reste discret sur les détails, jusqu’à ce que la majorité des terminaux aient été corrigés.
Pour Chrome 104, Google a également remplacé l’API U2F, l’API de clé de sécurité d’origine pour Chrome, par l’API d’authentification Web (WebAuthn).
Ce dernier était standard depuis environ trois ans maintenant, mais bien qu’il existe depuis longtemps, certains sites Web devront encore migrer vers la nouvelle API.
« U2F n’est jamais devenu une norme Web ouverte et a été subsumé par l’API d’authentification Web (lancée dans Chrome 67). Chrome n’a jamais directement pris en charge l’API JavaScript FIDO U2F, mais a plutôt livré une extension de composant appelée cryptotoken… U2F et Cryptotoken sont fermement en en mode maintenance et ont encouragé les sites à migrer vers l’API d’authentification Web au cours des deux dernières années », a déclaré Google.
- Obtenez une protection ultime de votre appareil avec le meilleur antivirus (s’ouvre dans un nouvel onglet)
Via : ZDNet (s’ouvre dans un nouvel onglet)