Mise à jour d’urgence dans Chrome pour plusieurs failles, dont une déjà exploitée
Le 15 février 2022 à 09h23
1 min
Logiciel
Logiciel
La version 98.0.4758.102 du navigateur est diffusée depuis hier soir. Il est recommandé de l’installer aussi rapidement que possible car elle vient colmater plusieurs brèches critiques, dont une déjà exploitée dans des attaques.
La mise à jour corrige en tout onze vulnérabilités. Celles numérotées CVE-2022-0603 à 0609 sont toutes critiques. La faille exploitée est la 0609, de type « use after free » dans le composant Animation.
Comme d’habitude, il suffit de se rendre dans l’À propos du navigateur pour vérifier si une nouvelle version est en attente. Auquel cas Chrome redémarre et rouvre ses fenêtres et onglets.
Le 15 février 2022 à 09h23
Commentaires (5)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 15/02/2022 à 12h41
Je me demande si les applications basées sur Electron sont concernées.
Le 15/02/2022 à 17h34
Vivaldi vient de dégoupiller deux mises à jour pour sa 5.1 stable :
Desktop :
Vivaldi
Android :
Vivaldi
Le 15/02/2022 à 20h17
Pour info, il existe une version “ungoogled” de Chromium avec mise à jour automatique au lancement, même en version portable : https://chromium.woolyss.com/#win64-stable-ungoogled-marmaduke
Le 16/02/2022 à 17h00
Bon à savoir, perso j’utilise Chromium mais je me tape les mises à jour à la main.
Bon par contre j’imagine que ça doit reposer sur le même service Google qui tourne en permanence en arrière plan que pour Chrome, si c’est le cas j’en resterais aux mises à jour manuelles, moins il y a de merdes inutiles qui tournent en arrière plan mieux c’est
Le 17/02/2022 à 18h50
Non pas du tout (sinon ce ne serait pas ungoogled), c’est un exécutable inclus (chrlauncher), qui vérifie si une mise à jour existe, et la fait le cas échéant, avant de lancer Chromium comme son nom l’indique. Ça se configure avec un .ini et se lance à la demande donc.
J’ai trouvé ça simplement parce que j’avais fait un outil semblable pour le Chromium officiel, que tu aurais peut-être aimé connaître ( http://troudhuk.free.fr/WinChromium/ ) sauf qu’il n’est plus fonctionnel depuis leur récente réorganisation, donc c’était l’occasion de chercher un peu ce qui existait d’autre (et m’épargner une nouvelle version alors qu’il y aurait déjà mieux ailleurs).