Some of the links shared in this post are affiliate links. If you click on the link and make a purchase, we will receive an affiliate commission at no additional cost to you.
L’équipe Chrome a annoncé la sortie de Chrome 129.0.6668.58 pour Linux et de la version 129.0.6668.58/.59 pour Windows et Mac. Cette mise à jour sera progressivement mise à la disposition de tous les utilisateurs dans les jours et semaines à venir. Elle contient une série d’améliorations et de corrections de bugs qui devraient rendre le navigateur plus performant et plus sûr. Une liste détaillée des changements peut être consultée dans le journal officiel des changements.
Améliorations et mises à jour de sécurité
Chrome 129 apporte, en plus des optimisations de performance, de nombreuses mises à jour liées à la sécurité. Au total, neuf failles de sécurité ont été corrigées dans cette version, dont certaines ont été signalées par des chercheurs en sécurité externes. Une vulnérabilité grave (CVE-2024-8904) dans le moteur JavaScript V8, signalée par le chercheur Popax21 le 8 septembre 2024, mérite particulièrement d’être mentionnée. Cette vulnérabilité pourrait potentiellement conduire à l’exécution de code malveillant et a été classée avec un niveau de gravité “élevé”.
En outre, il y avait plusieurs vulnérabilités classées comme “moyennes” ou “faibles”. Parmi eux :
- CVE-2024-8905: Inappropriate implementation in V8, signalé par Ganjiang Zhou (@refrain_areu) de l’équipe ChaMd5-H1. Pour cela, le chercheur a reçu une prime de 8000 dollars américains.
- CVE-2024-8906: erreur dans l’affichage de sécurité lors du processus de téléchargement, signalée par @retsew0x01, récompensée par 2 000 dollars américains.
- CVE-2024-8907: Validation insuffisante des données dans l’Omnibox, signalée par Muhammad Zaid Ghifari, récompensée par 1 000 dollars US
Les autres vulnérabilités, classées comme “faibles”, concernent entre autres la fonction de remplissage automatique et l’interface utilisateur.
Merci aux chercheurs externes en sécurité
Google remercie à nouveau les chercheurs en sécurité externes qui ont contribué à la découverte de ces failles. Cette coopération est un élément important de la stratégie de sécurité de Chrome, car elle permet de corriger de nombreux bugs en amont, avant qu’ils n’atteignent le Stable Channel. De plus, Google utilise une série d’outils et de techniques internes comme AddressSanitizer, MemorySanitizer et Fuzzing pour identifier et corriger les problèmes de sécurité.
Futures fonctionnalités et posts de blog
Chrome 129 n’est pas seulement une simple mise à jour de sécurité, mais ouvre la voie à de plus grandes fonctionnalités à venir, que Google présentera dans les prochaines semaines dans des billets de blog séparés. Il vaut donc la peine de garder un œil sur les blogs Chrome et Chromium pour en savoir plus sur les nouvelles fonctionnalités.
Avec la publication de Chrome 129, Google souligne une fois de plus sa priorité à la sécurité et à la stabilité. Les nombreuses vulnérabilités corrigées et les performances améliorées rendent cette mise à jour essentielle pour tous les utilisateurs. Il est recommandé de mettre à jour le navigateur rapidement pour profiter des améliorations de sécurité. Ceux qui souhaitent en savoir plus sur les nouvelles fonctionnalités devraient également garder un œil sur les prochains billets de blog.
