On peut le dire, la version 106 de Google Chrome est surtout axée sur la sécurité. Bref, rien de neuf sous le soleil, avec cette version. Rien de neuf ? Si pourtant, cela concerne essentiellement la sécurité au centre de cette version. Alors même si cela semble insignifiant pour le grand public, cela montre que les développeurs de Google maitrisent leurs sujets sur les bouts des doigts.

[winamaz multiple= »B08RJGPSK6″ template= »horizontal »]

La version 106 de fin septembre 

On le sait, la sécurité est le mantra de la firme de Mountain View. La sécurité est partout, autant lors de l’ouverture de la session du compte Google, que lors des différentes opérations qui peuvent s’effectuer avec les différents outils qu’elle propose. On est passé en quelques années d’une sécurité assez élémentaire (adresse électronique et mot de passe) à une sécurité plus sophistiquée avec l’identification à deux facteurs. Bien sûr, Google a dû l’imposer, mais cela montre à quel point, elle ne transige pas sur la sécurité.

Et, la version 106 de Google Chrome du 27 septembre, n’a pas moins mis l’accent sur la sécurité avec 24 correctifs de sécurité. Vous pouvez bien sûr retrouver ici le contenu du billet de blog détaillant cette mise à jour.. 

  • [$9000][ 1358907 ] Élevé CVE-2022-3304 : utilisation après la libération dans CSS. Signalé par Anonyme le 2022-09-01
  • [$3000][ 1343104 ] Élevé CVE-2022-3201 : validation insuffisante des entrées non fiables dans les outils de développement. Signalé par NDevTK le 2022-07-09
  • [$TBD][ 1319229 ] Élevé CVE-2022-3305 : utilisation après la gratuité dans Survey. Rapporté par Nan Wang(@eternalsakura13) et Guang Gong de 360 ​​Vulnerability Research Institute le 2022-04-24
  • [$TBD][ 1320139 ] Élevé CVE-2022-3306 : utilisation après la gratuité dans Survey. Rapporté par Nan Wang(@eternalsakura13) et Guang Gong de 360 ​​Vulnerability Research Institute le 2022-04-27
  • [$TBD][ 1323488 ] Élevé CVE-2022-3307 : utilisation après la gratuité dans les médias. Signalé par Anonymous Telecommunications Corp. Ltd. le 2022-05-08
  • [$7500][ 1342722 ] Moyenne CVE-2022-3308 : application insuffisante des politiques dans les outils de développement. Rapporté par Andrea Cappa (zi0Black) @ Shielder le 2022-07-08
  • [$4000][ 1348415 ] Medium CVE-2022-3309 : utilisation gratuite dans l’Assistant. Signalé par zh1x1an1221 de Ant Group Tianqiong Security Lab le 2022-07-29
  • [$1000][ 1240065 ] Moyenne CVE-2022-3310 : application insuffisante des politiques dans les onglets personnalisés. Rapporté par Ashwin Agrawal d’Optus, Sydney le 2021-08-16
  • [$TBD][ 1302813 ] Support CVE-2022-3311 : utilisation après la libération dans l’importation. Signalé par Samet Bekmezci @sametbekmezci le 2022-03-04
  • [$TBD][ 1303306 ] Moyenne CVE-2022-3312 : validation insuffisante des entrées non fiables dans le VPN. Signalé par Andr.Ess le 2022-03-06
  • [$TBD][ 1317904 ] Moyenne CVE-2022-3313 : interface utilisateur de sécurité incorrecte en plein écran. Signalé par Irvan Kurniawan (sourc7) le 2022-04-20
  • [$TBD][ 1328708 ] Support CVE-2022-3314 : utilisation après libération dans Logging. Signalé par Anonyme le 2022-05-24
  • [$7000][ 1322812 ] Medium CVE-2022-3315 : confusion de type dans Blink. Signalé par Anonyme le 2022-05-05
  • [$5000][ 1333623 ] Faible CVE-2022-3316 : validation insuffisante des entrées non fiables dans la navigation sécurisée. Rapporté par Sven Dysthe (@svn_dy) le 2022-06-07
  • [$2000][ 1300539 ] Faible CVE-2022-3317 : validation insuffisante des entrées non fiables dans les intentions. Signalé par Hafiizh le 2022-02-24
  • [$TBD][ 1318791 ] Faible CVE-2022-3318 : utilisation gratuite dans les notifications ChromeOS. Signalé par GraVity0 le 2022-04-22
  • [$3000][ 1243802 ] Faible CVE-2022-3443 : validation des données insuffisante dans l’API du système de fichiers.
  • Rapporté par Maciej Pulikowski et Konrad Chrząszcz le 2021-08-27
  • [$1000][ 1208439 ] Faible CVE-2022-3444 : validation des données insuffisante dans l’API du système de fichiers. Rapporté par Archie Midha & Vallari Sharma le 2021-05-12
  • [ 1368115 ] Divers correctifs issus d’audits internes, de fuzzing et d’autres initiatives

Comme je le disais, c’est assez indigeste pour l’utilisateur lambda de Google Chrome. Je reconnais que cela ne lui parle pas. Il ne voit qu’un outil qui doit fonctionner selon ses habitudes et lui donner satisfaction. Pour le reste, que le “machin” fonctionne à l’hydrogène, à l’essence E10, ou autres, ce n’est pas son souci. En tout cas, on remarque que cinq corrections ont concernés des failles de sécurité de gravité élevée. Bien sûr, malgré ces trous de sécurité, aucun malfaisant n’a pas pensé à les exploiter. 

La version 106 de Google Chrome est surtout axée sur la sécurité
Photo DR

Information

Vous désirez lister tous les articles sur la sécurité autant sur le Chromebook que les mesures mises en place par Google et ayant trait à la sécurité, cliquez ici.

La version 106 de la mi-octobre

Le 11 octobre, seconde mise à jour de la version stable, donc 106, de Google Chrome. Numérotée 106.0.5249.119, elle comporte uniquement six correctifs de faille de sécurité élevée.  Vous pouvez bien sûr retrouver ici le contenu du billet de blog détaillant cette mise à jour.

  • [$15000][ 1364604 ] Élevé CVE-2022-3445 : utilisation après gratuit dans Skia. Rapporté par Nan Wang (@eternalsakura13) et Yong Liu de 360 ​​Vulnerability Research Institute le 2022-09-16
  • [$13000][ 1368076] Élevée CVE-2022-3446 : débordement de mémoire tampon dans WebSQL. Signalé par Kaijie Xu (@kaijieguigui) le 2022-09-26
  • [$7500][ 1366582 ] Élevé CVE-2022-3447 : implémentation inappropriée dans les onglets personnalisés. Rapporté par Narendra Bhati de Suma Soft Pvt. Ltd. Pune (Inde) le 2022-09-22
  • [$2500][ 1363040 ] Élevé CVE-2022-3448 : utilisation après la gratuité dans l’API Permissions. Signalé par raven au laboratoire KunLun le 13/09/2022
  • [$TBD][ 1364662 ] Élevé CVE-2022-3449 : Utiliser après la gratuité dans la navigation sécurisée. Signalé par asnine le 17/09/2022
  • [$TBD][ 1369882 ] Élevé CVE-2022-3450 : utilisation après gratuit dans Peer Connection. Signalé par Anonyme le 2022-09-30

Lors de la sortie de cette mise à jour, certains sites, dont j’aurais la pudeur de ne pas citer les noms, ont considéré le navigateur Google Chrome comme une passoire. Ils conseillaient même de ne plus l’utiliser, et de plutôt se tourner vers…. Edge. Je rappelle que ce dernier est, lui aussi, comme Google Chrome basé sur Chromium. Cherchez l’erreur.

[winamaz single= »B08NFCKTC1″ template= »horizontal »]

La version 106 de Google Chrome est surtout axée sur la sécurité

En dehors de ces deux mises à jour fondées sur la sécurité du navigateur web Google Chrome, rien de bien neuf sous le soleil. Il n’y a plus qu’à croiser les doigts en espérant que la version 107, apportera quelques nouveautés que l’utilisateur lambda aiment bien découvrir. 

Tags:
Cats:
GoogleGoogle ChromeSécurité
Shares:

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.