Google Chrome 118 bouche 20 failles de sécurité et ajoute quelques nouveautés

Google propose la version stable de Chrome 118 au téléchargement. Un élément notable de cette mise à jour est la sécurité, puisqu’elle vient boucher 20 failles, dont une jugée critique.

La faille critique a pour référence CVE-2023-5218. Il s’agit d’un problème qui concerne la fonction de sécurité Site Isolation de Chrome. Un hacker aurait pu injecter du code malveillant dans la mémoire du navigateur et éventuellement en prendre le contrôle. Les autres vulnérabilités divulguées publiquement présentent un risque moyen et un risque faible selon Google. La liste est à retrouver sur cette page.

La mise à jour est aussi l’occasion d’avoir la prise en charge de l’Encrypted Client Hello. Lorsque les utilisateurs ouvrent des sites et des services dans le navigateur, les noms de domaine ne sont pas divulgués aux opérateurs de réseau. Cela améliore donc la protection de la vie privée car les opérateurs de réseau tels que les fournisseurs d’accès à Internet ne savent plus quels sites les utilisateurs visitent.

Une autre fonction permet à Google de désactiver à distance les extensions qui n’ont pas été installées à partir du Chrome Web Store. La fonction Enhanced Safe Browsing doit être activée dans Chrome pour que cela fonctionne et Google affirme qu’il n’utilisera cette fonction que pour désactiver les extensions malveillantes. Selon le groupe, la désactivation peut se faire manuellement ou par l’intermédiaire de systèmes de détection automatisés.

Du côté du Mac, Chrome 118 peut maintenant utiliser les passkeys (clés d’accès) stockées dans le trousseau d’iCloud. Un nouveau réglage nommé « Utiliser les clés d’accès sur vos appareils » est disponibles dans les paramètres du navigateur.

Chrome 118 est disponible au téléchargement sur le site de Google.