LEBIGDATA.FR I.A, Cloud & Cybersécurité
Google a déployé Chrome 116, la nouvelle mise à jour de son navigateur pour bureau, Android et iOS. Ce patch corrige 26 vulnérabilités de sécurité. Il ajoute également plus de télémétries en plus d'autres améliorations. Et à partir de maintenant, des mises à jour de sécurité seront publiées chaque semaine.
Chrome 116 : 26 failles de sécurité résolues
Google vient de publier Chrome 116, la nouvelle version de son navigateur Web pour les systèmes d'exploitation de bureau, Android et iOS. Chrome 116 résout un total de 26 failles de sécurité dans le navigateur. Parmi ces vulnérabilités, 8 sont classées critiques.
Ce patch corrige entre autres les vulnérabilités use-after-free (Utiliser après la libération ). Il s'agit d'une faille de sécurité qui se produit en raison d'un problème avec la façon dont une application gère sa mémoire.
Lorsqu'une partie d'un programme tente d'utiliser de la mémoire qu'une autre partie du programme a libérée, l'application peut planter, produire des résultats inattendus ou même être amenée à exécuter un nouveau code fourni par un attaquant.
Chrome 116 corrige également le débordement de tampon, une vulnérabilité courante qui se produit lorsqu'un programme informatique tente d'écrire des données dans un tampon (une zone de stockage de données temporaire) au-delà de la capacité de ce dernier. La liste complète des failles corrigées est disponible sur le blog des versions de Chrome.
Plus de télémétries et autres améliorations
Avec Chrome 116, Google a ajouté une télémétrie anti-phishing au navigateur. Celle-ci enregistre les données d'interaction de l'utilisateur sur les serveurs Chrome et Safe Browsing (un service qui avertit les utilisateurs des sites malveillants).
L'entreprise utilisera ces données pour mieux comprendre comment « les utilisateurs interagissent avec les avertissements de hameçonnage de la navigation sécurisée et les pages de phishing ».
Sur son site Chrome Platform Status, Google répertorie une douzaine de modifications dans Chrome 116. La majorité des modifications répertoriées sont spécifiques aux développeurs. Côté utilisateurs, Google a entre autres introduit un système d'autorisations amélioré.
La société a notamment mis en œuvre des autorisations uniques, permettant aux utilisateurs d'accorder une autorisation temporaire pour des demandes de site spécifiques via un nouveau bouton « Autoriser cette fois »
De plus, les applications Web peuvent désormais générer des fenêtres Picture-in-Picture. Celles-ci peuvent contenir n'importe quel fichier, pas seulement des vidéos. Ce nouveau mode offre une fenêtre toujours visible qui peut être remplie et qui peut contenir n'importe quel élément HTML.
Restez à la pointe de l'information avec LEBIGDATA.FR !
Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Google Actualités pour garder une longueur d'avance.
- Partager l'article :
