Les utilisateurs Windows, Linux et Mac du navigateur Google Chrome peuvent respirer facilement pour le moment. Ce dernier avertissement de sécurité s’adresse uniquement aux utilisateurs de smartphones pour un changement. Dans un Confirmation de mise à jour de Chrome publiée le 9 mai, Google a révélé pas moins de 13 correctifs de sécurité. Parmi ceux-ci, huit ont été assignés Vulnérabilités et expositions courantes (CVE) des cotes de gravité élevées, l’un obtenant un score moyen. Les autres, quatre en tout, sont enveloppés d’un « correctif divers » provenant du travail de sécurité interne en cours qui n’a pas reçu de numéros CVE.

PLUS DE FORBESConfirmation de la nouvelle mise à jour de sécurité massive de Google Chrome pour 3,2 milliards d’utilisateursPar Davey Winder

11 000 $ attribués à des chercheurs en sécurité dans le cadre de paiements de bug bounty

Parmi ceux qui ont reçu des évaluations, trois vulnérabilités de sécurité Chrome pour Android de haute gravité ont vu des paiements de bug bounty totalisant 11 000 $ versés aux chercheurs en sécurité qui les ont divulgués. La vulnérabilité solitaire de gravité moyenne a rapporté un paiement de prime de 5 000 $. Quatre des autres sont en ligne pour un paiement monétaire, mais les montants n’ont pas encore été confirmés par Google.

Mise à jour vers Google Chrome v101.0.4951.61as dès que vous le pouvez

Comme d’habitude, le conseil de Forbes Straight Talking Cyber est de s’assurer que votre smartphone est mis à jour dès que possible afin que les correctifs de vulnérabilité puissent être appliqués. Google a déclaré que le correctif est en cours de déploiement et devrait être disponible sur Google Play « au cours des prochains jours ». La version mise à jour, selon l’annonce de Google, est Chrome v101.0.4951.61 pour Android. Au moment d’écrire ces lignes, mon Samsung Galaxy Note 10+ est toujours sur la mise à jour du 26 avril de v101.0.4951.41 et n’a donc pas encore été corrigé.

Comment vérifier votre numéro de version de Google Chrome pour Android

Le meilleur conseil est de laisser Google mettre à jour votre application dès qu’elle est disponible. Pour configurer cela, accédez au menu à trois points de l’application Google Play et dirigez-vous vers Paramètres| Préférences réseauMise à jour automatique des applications.

Pour vérifier votre numéro de version de Chrome pour Android, allez dans le menu à trois points de l’application Chrome elle-même et sélectionnez Aide et commentaires, puis dans le menu à trois points, il y a Informations sur la version.

Pour vérifier Google Play pour la dernière version, ouvrez l’application et cliquez sur l’icône de votre profil en haut à droite. À partir de là, vous souhaitez gérer les applications et les appareils| Mises à jour disponibles.

Ce sont les vulnérabilités de sécurité de Chrome qui ont été corrigées

Les neuf vulnérabilités de sécurité couvertes par cette mise à jour de Chrome sont les suivantes, rappelez-vous que Google restreint l’accès à tous les détails jusqu’à ce qu’une majorité d’utilisateurs aient eu la chance de mettre à jour leur application de navigateur.

Indice de gravité élevé :

• CVE-2022-1633 : Utiliser après free dans Sharesheet.
• CVE-2022-1634 : Utilisation après gratuit dans l’interface utilisateur du navigateur.
• CVE-2022-1635 : Utiliser après libération dans les invites d’autorisation.
• CVE-2022-1636 : Utilisation après libération dans les API de performance.
• CVE-2022-1637 : Implémentation inappropriée dans le contenu Web.
• CVE-2022-1638 : Débordement de la mémoire tampon du tas dans V8 Internationalization.
• CVE-2022-1639 élevé : à utiliser après libération dans ANGLE.
• CVE-2022-1640 : Utiliser après gratuit dans le partage.

Indice de gravité moyen :

• CVE-2022-1641 : Utilisation après gratuit dans les diagnostics de l’interface utilisateur Web.

PLUS DE FORBESMise à jour urgente de Google Android alors que 36 problèmes de sécurité sont confirmés – un déjà attaquéPar Davey Winder