Le géant de la recherche Google est pleinement conscient de l'importance de l'un de ses projets les plus significatifs et les plus pertinents, le navigateur Chrome. D'où précisément les mises à jour quasi constantes qu'il nous envoie de temps en temps, comme c'est le cas dans le cas présent.
Cela devient particulièrement important dans le cas d'une mise à jour particulièrement axée sur corriger les failles de sécuritécomme c'est le cas actuellement. Nous vous disons tout cela car vous devez maintenant mettre à jour le navigateur que la plupart d’entre vous ont installé sur vos ordinateurs. La principale raison de tout cela est que Google a été contraint de corriger un total de 13 problèmes de sécurité affectant des milliards d’utilisateurs du programme.
En parallèle, il est essentiel de prendre en considération que quatre de ces vulnérabilités sont classées comme haute gravité. L'un d'eux a été trouvé dans la fonctionnalité d'informations d'identification numériques de Chrome. Il s'agit d'un outil qui nous permet de partager des informations vérifiées de notre portefeuille numérique avec des sites Web, afin que nous puissions prouver notre identité sur différents appareils.
Comme d'habitude, Google garde secrètes les informations sur les vulnérabilités jusqu'à ce que la plupart des utilisateurs mettent à jour. Cela permet à un attaquant distant qui a compromis le processus de rendu d'exploiter la vulnérabilité via une page HTML contrefaite.
Pour ceux qui ne le savent pas, le processus de rendu est la partie des navigateurs modernes comme Chrome qui convertit les codes HTML, CSS et JavaScriptsur la page web visible visualisée dans un onglet. Pour des raisons de sécurité, il est isolé, distinct du processus principal du navigateur qui gère les onglets, les URL et les requêtes réseau. Par conséquent, pour les pages HTML, il s’agit essentiellement du moteur d’affichage des pages Web dans le navigateur.
Ainsi, un attaquant distant qui a compromis le moteur de rendu, par exemple en utilisant une extension malveillante, peut nous rediriger vers un site Web contenant du code HTML spécialement conçu pour infecter notre PC.
Comment mettre à jour Chrome pour le sécuriser
Étant donné que le navigateur Chrome est le navigateur le plus populaire au monde, avec environ 3,4 milliards d'utilisateurs, cette mise à jour devient particulièrement importante. Et lorsque le programme présente une faille de sécurité de cette ampleur, des milliards d’utilisateurs sont potentiellement exposés jusqu’à la mise à jour. D’où l’importance d’installer ces correctifs le plus tôt possible.
Sinon, nous pourrions courir un risque en naviguant simplement sur le Web. De plus, les attaquants exploitent souvent ces types de failles avant que la plupart des utilisateurs n'aient eu la possibilité de procéder à la mise à jour.
Une fois que nous savons tout cela, il convient de mentionner que nous devons installer la dernière version disponible, qui n'est autre que 143.0.7499.40/.41 pour Windows et macOS, et 143.0.7499.40 pour Linux. C'est ainsi que nous serons protégés. Le moyen le plus simple de mettre à jour est de laisser Chrome le faire automatiquement. Il suffit d'accéder au menu principal de l'application et d'aller dans Aide/Information de Google Chrome.
À partir de là, il suffit de redémarrer le programme en tant que tel pour que les modifications incluses dans le patch deviennent effectives. Enfin, nous vous préciserons que certains de ces correctifs de sécurité s'appliquent également à d'autres navigateurs Chromium, comme Brave, Edge ou Opera.