Deux sujets retiennent l’attention dans cet article :
- mise à jour de sécurité urgente pour Chrome ;
- dangers des applications de magasinage.
Mise à jour de sécurité urgente pour Chrome
Sur son site Web, Francois Charron nous suggère fortement dans cet article de faire une mise à jour immédiate de Chrome face à une menace zero day. Les instructions pour faire la mise à jour sont présentes dans son article.
Cela s’applique à Chrome roulant sous Windows, macOS et Linux. Toutefois, cette faille n’est pas présente dans l’application mobile pour téléphone intelligent ou tablette.
Les dangers des applications de magasinage
Avec le « Vendredi fou » qui vient de se terminer et l’arrivée du temps des Fêtes, plusieurs personnes vont utiliser Internet pour magasiner et acheter leurs cadeaux.
Cet article du site Web de Radio-Canada nous met en garde contre les applications de magasinage qui récoltent beaucoup plus de renseignements personnels que nécessaire pour faire leur travail.
Denis Charron
Merci à Denis Charron , pour le précieux conseil de faire la mise à jour de Chrome . ( 119.0.6045.200 )
Je réussi à la faire , donc je suis plus rassurée .
Bonne journée Denis ,
Pasqualina Imbriani-Babeu
Suggestion positive à moins que je me trompe !
Dans la chronique et dans les articles en lien, je ne vois pas rien ou pas assez d’information sur la date et auteur de ces articles !
Cette semaine, il n’y a rien sur l’auteur de l’article Chrome et Zero-Day (j’assume que c’est par François Charron) et absolument aucune date dans l’écrit de l’article et de celui du Zero-Day.
Les Zero-Day sont rapportés dans plus plusieurs endroits ailleurs qui souvent ajoutent une date et crédite ceux qui ont trouvé le Z-D.
Dans le cas de l’article de Radio-Canada, il y a le nom de l’auteur et une date incomplète c’est à dire pas d’année !!! Il est logique d’assumer dans le présent cas que c’est 2023 ! Mais si je trouve un vieil article ce pourra être plus difficile à deviner. Tout cela pour 4 chiffres manquants.
Quand je fais des recherches je trouve trop souvent des articles (vieux et récents) qui n’ont pas de date ni d’auteur (il faut assumer que c’est l’éditeur et deviner l’année ou la date).
Bonjour Robert,
L’article de François Charron ne comprend effectivement pas de date de publication. Toutefois, il fait référence à la faille CVE-2023-6345. Ce numéro sur la page de recherche de Google conduit à ce lien en date du 28 novembre 2023 :
https://chromereleases.googleblog.com/2023/11/stable-channel-update-for-desktop_28.html
Une date incomplète figure sur le texte de Radio-Canada. Par contre dans son en-tête, il y a l’arborescence Accueil | Info | Techno | Cybersécurité. Si je clique sur Cybersécurité, je remonte d’un niveau vers une page où les mois ainsi que l’année sont montrés. Il est alors possible de constater que l’article en question date du 27 novembre 2023.
Merci de la précision Richard
Merci pour l’avis de cette importante alerte. Merci aussi pour la simplicité d’accès à la mise à jour.
Relaxez !
La version 119.0.6045.200 s’est faite automatiquement sans mon intervention dans mon PC Windows Chrome.
Ma configuration est normale et par défaut.
Mais il vaut toujours mieux vérifier car la faille est sérieuse !
Mon chrome s’est également mis à jour par lui-même, « comme un grand ».