Certains articles de veille peuvent faire l'objet de traduction automatique.
Le géant de la technologie Google a récemment publié une mise à jour de sécurité majeure pour son navigateur Chrome. Avec Chrome 114, Google a corrigé quatre vulnérabilités de sécurité différentes affectant divers composants du navigateur Chrome.
La mise à jour de sécurité Google Chrome 114 arrive
La récente mise à jour du navigateur Google Chrome 114 a apporté de nombreux correctifs de sécurité. Plus précisément, l’entreprise a résolu quatre problèmes différents affectant la sécurité du navigateur.
Tel qu’élaboré dans Chrome de Google blog de sortie, trois des quatre vulnérabilités ont atteint un niveau de gravité élevé. Ils ont même fait gagner aux chercheurs d’énormes primes pour avoir signalé les failles.
Le premier d’entre eux est CVE-2023-3420 – une vulnérabilité de confusion de type dans le composant V8 de Chrome. Google a reconnu le chercheur Man Yue Mo du GitHub Security Lab, qui a signalé la vulnérabilité à Google début juin. De plus, l’entreprise a également récompensé le chercheur avec une prime de bogue de 20 000 $.
La deuxième vulnérabilité corrigée avec cette version de Chrome inclut CVE-2023-3421 – une faille d’utilisation après libération dans Media. Google a récompensé le chercheur Piotr Bania de Cisco Talos pour avoir signalé cette vulnérabilité avec une prime de 10 000 $.
Ensuite, le message mentionne une autre utilisation de haute gravité après une faille gratuite dans Guest View. Cette vulnérabilité (CVE-2023-3422) a attiré l’attention d’un chercheur sous le pseudonyme « asnine », qui a signalé la faille à Google début juin. L’entreprise a apprécié le travail d’Asnine avec une prime de 5 000 $.
Google n’a pas partagé les détails du quatrième problème de sécurité. En outre, la société n’a révélé aucun autre détail sur les trois failles en plus d’indiquer les identifiants CVE et la nature des bogues. Cela a été une norme de l’entreprise pour éviter de partager des détails sur les vulnérabilités du navigateur, donnant aux utilisateurs suffisamment de temps pour mettre à jour leurs appareils et empêcher les exploits potentiels.
Ces correctifs de sécurité sont livrés avec Google Chrome pour la version de bureau 114.0.5735.198/199 pour Windows et la version 114.0.5735.198 pour Mac et Linux.
De plus, l’entreprise a également corrigé les mêmes vulnérabilités avec Chrome pour Androïd version114.0.5735.196. Ainsi, l’utilisateur Android doit également mettre à jour ses appareils avec la dernière version de Chrome pour recevoir les correctifs.
Faites-nous part de vos réflexions dans les commentaires.
Poster un commentaire