Chrome 106, Google corrige 6 failles de sécurité de gravité élevée

Google déploie une importante mise à jour de sécurité visant son navigateur Chrome 106. Son installation permet à l’application d’évoluer en version 106.0.5249.119.

Son objectif est d’apporter des solutions à plusieurs failles de sécurité. Nous avons la correction de six vulnérabilités. Chrome 106.0.5249.119 est désormais disponible pour les ordinateurs sous différents environnements dont Windows, macOS ou encore Linux. Il est souligné que cette version est aussi proposée au travers du canal de distribution « Extended Stable » pour les systèmes d’exploitation Windows et macOS

Dans la majorité des cas l’utilisateur n’a pas besoin d’intervenir. Le téléchargement et l’installation sont automatiques, assurées par le module de maintenance du navigateur.

Si vous êtes sous ce navigateur vous pouvez vérifier sa version en vous rendant à cette adresse

chrome://settings/help

Cette consultation déclenche une recherche des dernières mises à jour disponibles et leur téléchargement.

Chrome 106.0.5249.119, la sécurité

Selon Google nous avons un focus sur la sécurité avec le colmatage de dix failles de gravité élevée. Nous n’avons pas de faille critique ce qui est une bonne nouvelle. Elle n’est pas la seule puisque Google n’évoque aucune attaque connue les utilisant.

Voici les détails

• [$15000][1364604] High CVE-2022-3445: Use after free in Skia. Reported by Nan Wang (@eternalsakura13) and Yong Liu of 360 Vulnerability Research Institute on 2022-09-16
• [$13000][1368076] High CVE-2022-3446: Heap buffer overflow in WebSQL. Reported by Kaijie Xu (@kaijieguigui) on 2022-09-26
• [$7500][1366582] High CVE-2022-3447: Inappropriate implementation in Custom Tabs. Reported by Narendra Bhati of Suma Soft Pvt. Ltd. Pune (India) on 2022-09-22
• [$2500][1363040] High CVE-2022-3448: Use after free in Permissions API. Reported by raven at KunLun lab on 2022-09-13
• [$TBD][1364662] High CVE-2022-3449: Use after free in Safe Browsing. Reported by asnine on 2022-09-17
• [$TBD][1369882] High CVE-2022-3450: Use after free in Peer Connection. Reported by Anonymous on 2022-09-30

Cette mise à jour représente la troisième maintenance de la branche 106 de Chrome. La première s’est attaquée à trois problèmes de sécurité et la seconde a été et reste mystérieuse.

Google invite les utilisateurs de Chrome à mettre à jour leur navigateur dès que possible pour des raisons évidentes de sécurité