Google déploie la version 107 de son navigateur Chrome qui ajoute une variété d’ajouts sous le capot et apporte quelques modifications importantes pour mieux vous protéger sur Internet.
En raison des 14 correctifs de sécurité individuels inclus dans Chrome 107, nous vous recommandons vivement de télécharger la mise à jour dès qu’elle est disponible. Le plus important tourne autour une vulnérabilité zero-day appelée CVE-2022-3723 (s’ouvre dans un nouvel onglet). Il s’agit d’une faille de Type Confusion affectant le moteur JavaScript V8 de Chrome. Comme il est décrit par société de cybersécurité Avertium (s’ouvre dans un nouvel onglet)la faille permet aux acteurs malveillants de « tromper » le navigateur pour qu’il exécute des logiciels malveillants et fasse croire aux utilisateurs qu’il s’agit de données légitimes.
Avertium déclare que si les attaques du moteur Chrome V8 sont rares, elles sont parmi les plus dangereuses. Et il semble que ce soit la troisième fois que Google corrige un bogue Type Confusion cette année. L’un s’est produit en mars et le autre en avril (s’ouvre dans un nouvel onglet).
En ce qui concerne la reste du correctif de sécurité (s’ouvre dans un nouvel onglet), les choses ne sont pas aussi graves. Vous voyez des correctifs pour la validation des données et pour les extensions de navigateur. Mais vu qu’il y a des milliards d’utilisateurs de Chrome, il y a beaucoup d’avenues que les mauvais acteurs peuvent utiliser. Nous répétons : mettez à jour le navigateur.
La reste de la mise à jour (s’ouvre dans un nouvel onglet) se concentre davantage sur la pérennité de Chrome. HEVC (codage vidéo à haute efficacité) est maintenant partiellement pris en charge sur le navigateur. Également connu sous le nom de H.265, HEVC est un codec qui compresse plus efficacement les fichiers pour accélérer les temps de téléchargement. On le voit plus souvent sur les appareils électroniques. Avec cette mise à jour, Chrome rejoint Safari et Microsoft Edge en tant que seuls navigateurs Web majeurs prenant en charge HEVC.
Les outils de vidéoconférence connaissent également quelques changements (s’ouvre dans un nouvel onglet) pour les rendre plus conviviales. Les développeurs de ces outils peuvent désormais inclure un bouton permettant aux utilisateurs de basculer entre les onglets lorsqu’ils partagent leur écran. Il s’agit essentiellement d’un type de raccourci clavier pour vous éviter d’avoir à parcourir une masse d’onglets. Chrome 107 vous alertera également si vous partagez le même onglet que celui à partir duquel vous effectuez une visioconférence. Cela provoque un effet de «salle des miroirs», selon les notes de mise à jour.
D’autres rapports affirment que des fonctionnalités supplémentaires sont présentes dans la mise à jour, mais nous ne les avons pas trouvées. Police androïde (s’ouvre dans un nouvel onglet) indique que Chrome a désormais la possibilité d’importer des mots de passe à partir d’un gestionnaire de mots de passe externe ou d’autres navigateurs. Et apparemment, le sélecteur de média pour Chrome 107 sur Android a été mis à jour. Nous avons contacté Google pour voir si cela est vrai, ainsi que s’il existe d’autres fonctionnalités cachées. Cette histoire sera mise à jour si nous avons des nouvelles.
Disponibilité
Vous pouvez télécharger la mise à jour en accédant à « À propos de Google Chrome » dans le menu du navigateur pour l’installer automatiquement. Malgré la multitude de correctifs de sécurité dans la mise à jour, Google a encore du pain sur la planche. Des rapports récents affirment que 300 nouvelles failles de sécurité ont été découverts dans Chrome cette année seulement. Il est possible qu’il y ait un autre bogue de confusion de type très grave qui attend d’être découvert.
Nous vous recommandons d’être proactif dans ce cas. Pour mieux vous protéger, consultez Les meilleures suites de sécurité Internet de TechRadar pour 2022.