Les utilisateurs de Google Chrome qui utilisent encore Windows 7 ou Windows 8 pourraient être vulnérables aux cyberattaques, car ils ne pourront plus mettre à jour la dernière version du navigateur.
La dernière version de Google Chrome (Chrome 110) assure une protection contre plusieurs problèmes de cybersécurité connus, dont trois classés à haut risque. Mais les utilisateurs qui tournent toujours sur Windows 7 ou Windows 8 ne pourront pas installer la mise à jour car Chrome ne prend plus en charge les mises à jour sur ces versions de Windows.
« Chrome 109 est la dernière version de Chrome qui prendra en charge Windows 7, Windows 8/8.1, Windows Server 2012 et Windows Server 2012 R2. Chrome 110 est la première version de Chrome qui nécessite Windows 10 ou une version ultérieure. Vous devez vous assurer que votre appareil fonctionne sous Windows 10 ou une version ultérieure pour continuer à recevoir les futures versions de Chrome », a déclaré Google dans un billet de blog.
15 vulnérabilités de sécurité, dont 3 classées à haut risque
Dans un courriel adressé à ZDNET, un porte-parole de Google a confirmé que, pour les utilisateurs de Windows, Google Chrome 110 et les futures mises à jour ne seront pris en charge que sur Windows 10 et les mises à jour ultérieures, y compris Windows 11.
La décision de cesser de prendre en charge Google Chrome pour Windows 7 et Windows 8 intervient après que Microsoft ait mis fin au support étendu des systèmes d’exploitation Windows en janvier — après la fin du support initial en 2020. Mais les systèmes d’exploitation sont toujours utilisés par des millions de personnes.
La mise à jour Google Chrome 110 est déployée normalement pour les utilisateurs de Windows 10 et Windows 11, ainsi que pour les utilisateurs de Mac et Linux. Dans la plupart des cas, la mise à jour sera téléchargée automatiquement et sera installée après le redémarrage du navigateur.
La nouvelle mise à jour corrige 15 vulnérabilités de sécurité, dont trois classées à haut risque.
-
CVE-2023-0696 est une vulnérabilité dans V8, le moteur JavaScript développé par le projet Chromium pour les navigateurs Web Google Chrome et Chromium, qui pourrait rendre les systèmes vulnérables à des attaques à distance via une page HTML. - CVE-2023-0697 est une vulnérabilité dans le navigateur affectant le mode plein écran qui pourrait permettre à un attaquant distant d’usurper le contenu de l’interface utilisateur de sécurité via une page HTML, mettant potentiellement l’utilisateur en danger s’il interagit avec la page dans la mesure où les attaquants pourraient utiliser la faille pour exécuter du code à distance.
- Parallèlement, CVE-2023-0698 est une vulnérabilité dans WebRTC, un projet open-source qui fournit aux navigateurs une communication en temps réel via des API. Cette vulnérabilité, qualifiée de « hors limites », lit les données après la fin, ou avant le début, du tampon prévu, permettant potentiellement aux attaquants de lire des informations sensibles à partir d’autres emplacements de la mémoire ou de provoquer un crash.
Des détails de vulnérabilité pas encore publiés
Conformément aux protocoles habituels de Google en matière de corrections de sécurité, les détails complets sur certaines des vulnérabilités ne sont pas rendus publics tant que la mise à jour n’a pas été publiée et que les utilisateurs ne sont pas protégés.
« L’accès aux détails et aux liens relatifs aux bogues peut être restreint jusqu’à ce que la majorité des utilisateurs aient reçu la mise à jour », a déclaré Google.
« Nous tenons également à remercier tous les chercheurs en sécurité qui ont travaillé avec nous pendant le cycle de développement pour éviter que les bogues de sécurité n’atteignent jamais le canal stable », a ajouté la société.
Il est recommandé aux utilisateurs d’installer Chrome 110.0.5481.77/.78 pour Windows, et 110.0.5481.77 pour Mac et Linux, afin de se protéger contre les cyberattaques et les problèmes de sécurité. Les utilisateurs de Windows qui utilisent encore les systèmes d’exploitation Windows 7 et Windows 8, désormais non pris en charge, sont invités à passer à Windows 10 ou à une version ultérieure.
Source : « ZDNet.com »
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));