Que vous utilisiez Chrome, Firefox ou les deux, il est temps de mettre à jour votre navigateur. Certes, ces mises à jour constantes peuvent être fastidieuses.
Mais parfois, ils sont vraiment nécessaires ou peuvent au moins vous apporter de nouvelles fonctionnalités utiles.
Quoi de neuf dans les dernières éditions de ces deux navigateurs ?
Quoi de neuf dans Chrome
Sortie mardi dernier pour Windows, MacOS et Linux, la version 130.0.6723.91/.92 de Chrome inclut des correctifs pour deux vulnérabilités de sécurité. L’un d’eux est considéré comme critique, tandis que l’autre est jugé élevé.
« Hors limites, écrivez à Dawn »
Le bug critique appelé CVE-2024-10487 est décrit comme « Écriture hors limites dans Dawn ». Cela signifie qu’un attaquant distant aurait pu effectuer un accès mémoire hors limites via une page HTML contrefaite.
Qu’est-ce que cela signifie exactement ? Dawn est une implémentation open Source que Chrome adopte pour WebGPU, une API qui permet aux pages Web d’utiliser l’unité de traitement graphique de votre PC. Avec cette vulnérabilité non corrigée, un attaquant pourrait exploiter une page Web pour exécuter du code malveillant.
Ironiquement, le bug a été découvert par des chercheurs du département d’ingénierie et d’architecture de sécurité d’Apple, qui l’ont porté à l’attention de Google. Oui, la rivalité entre Apple et Google assure cette surveillance mutuelle. Pour notre plus grand bien.
“Utiliser gratuitement dans WebRTC”
Le bug le mieux noté, désigné CVE-2024-10488, est décrit comme une « Utilisation après libération dans WebRTC ».
Il permet à un attaquant distant d’exploiter une corruption via une page HTML conçue à cet effet. WebRTC est un projet open Source qui permet aux navigateurs et aux applications mobiles de partager de l’audio, de la vidéo et des données via des API sans avoir besoin de plugins tiers.
Avec ce bug, un hacker aurait pu exploiter la mémoire libre pour lancer une attaque.
Comment mettre à jour Chrome
Pour mettre à jour Chrome sur votre ordinateur, cliquez sur l’icône à trois points en haut à droite, accédez à Aide et sélectionnez À propos de Google Chrome. Le navigateur télécharge et installe la dernière mise à jour, puis vous invite à le redémarrer.
Quoi de neuf dans Firefox
Également publiée mardi dernier, la version 132 de Firefox corrige 11 failles de sécurité. Deux d’entre eux sont jugés élevés, six modérés et trois faibles.
L’une des vulnérabilités jugées élevées est CVE-2024-10459, qui aurait permis à un attaquant de bloquer un programme puis d’exécuter du code malveillant. L’autre vulnérabilité classée élevée et appelée CVE-2024-10458 aurait pu permettre à un attaquant de transférer des autorisations sensibles d’un site de confiance vers un site non fiable.
Au-delà des correctifs de sécurité, la dernière version de Firefox ne se limite pas à cela.
Nouvelles fonctionnalités pour le streaming sous Firefox
A la veille du 20e anniversaire de son navigateur lancé le 9 novembre 2004 (deux ans après la version… 0.1), Mozilla a ajouté quelques extras à la nouvelle édition.
Avec le déploiement de la lecture multimédia cryptée PlayReady de Microsoft sur le Web, Firefox lance la lecture 1080p par défaut et la prise en charge 4K Ultra HD pour les principaux services de streaming. Selon Mozilla, l’avantage est qu’il y a moins de décharge de batterie et de meilleures performances lors de la diffusion de films et d’émissions de télévision.
Comment mettre à jour Firefox
Cliquez sur l’icône à trois lignes, sélectionnez Aide, puis cliquez sur À propos de Firefox.
La dernière version sera installée, après quoi vous serez invité à redémarrer le navigateur.
Nouveau pour une protection améliorée contre le pistage
Les cookies tiers restent un problème persistant et ennuyeux sur le Web. Firefox bloque désormais automatiquement ces cookies lorsque le mode strict de protection améliorée contre le pistage est activé.
Avec trois niveaux différents, la protection améliorée contre le pistage vise à vous protéger contre les trackers de réseaux sociaux, les cookies intersites, les mineurs de cryptomonnaie, les empreintes digitales et autres menaces.
Pour vérifier ou modifier votre niveau, cliquez sur l’icône à trois lignes en haut à droite, sélectionnez Paramètres, puis accédez à Confidentialité et sécurité. Vous pouvez choisir entre les niveaux Standard, Strict et Personnalisé.
