Google propose au téléchargement la version stable de Chrome 130. Cette version n’apporte pas beaucoup de nouveautés. Par contre, elle vient corriger 17 failles de sécurité. Il est donc important de mettre à jour son navigateur.
Google indique que l’une des failles (CVE-2024-9954) représente un risque de niveau élevé. Il s’agit d’une vulnérabilité de type « use-after-free » dans le module d’intelligence artificielle. Le chercheur qui l’a découverte et signalée à Google a touché 36 000 dollars en tant que récompense. La société classe les autres vulnérabilités dans la catégorie des risques moyens ou faibles. Cela touche l’authentification Web, l’interface, le mode Picture-in-Picture, DevTools, Dawn et le suivi de colis. 13 des 17 failles ont été trouvées par des chercheurs tiers.
Comme d’habitude, Google a mis en œuvre sa pratique consistant à restreindre l’accès aux informations détaillées sur les failles de sécurité jusqu’à ce que la majorité des utilisateurs aient mis à jour leur navigateur. Cette mesure vise à protéger les utilisateurs d’une exploitation potentielle par des hackers pendant la distribution de la mise à jour.
Si vous utilisez Chrome, la mise à jour 130 se télécharge normalement en tâche de fond et s’installe automatiquement. Mais vous pouvez malgré tout la forcer pour l’avoir tout de suite. Pour cela, ouvrez Chrome, cliquez sur les trois points en haut en droite puis choisissez Aide > À propos de Chrome. Vous verrez alors la version et le téléchargement si vous n’avez pas encore la mise à jour 130.
Sinon, vous pouvez télécharger Chrome 130 depuis google.fr/chrome.
