Les deux mises à jour proposent d'importants correctifs de sécurité. Mais Firefox propose aussi quelques avantages supplémentaires.

Que vous utilisiez Chrome, Firefox ou les deux, il est temps de mettre à jour votre navigateur.

Certes, ces mises à jour constantes peuvent être fastidieuses.

Mais parfois elles sont vraiment nécessaires ou peuvent au moins vous apporter de nouvelles fonctionnalités utiles.
Quelles sont les nouveautés des dernières éditions de ces deux navigateurs ?


Quoi de neuf dans Chrome

Publiée mardi dernier pour Windows, MacOS et Linux, Chrome version 130.0.6723.91/.92 inclut des correctifs pour deux vulnérabilités de sécurité.

L'une d'entre elles est considérée comme critique, tandis que l'autre est classée élevée.


"Out of bounds write in Dawn"

Le bug critique baptisé CVE-2024-10487 est décrit comme "Out of bounds write in Dawn".

Cela veut dire qu'un attaquant distant aurait pu effectuer un accès à la mémoire hors limites par le biais d'une page HTML élaborée.

Qu'est-ce que cela signifie exactement ?

Dawn est une implémentation open-source que Chrome adopte pour WebGPU, une API qui permet aux pages web d'utiliser l'unité de traitement graphique de votre PC.

Avec cette vulnérabilité non corrigée, un attaquant pouvait exploiter une page web pour exécuter son code malveillant.

L'ironie de l'histoire, c'est que le bug a été découvert par des chercheurs du département Security Engineering and Architecture d'Apple, qui l'ont porté à l'attention de Google.

Oui, la rivalité entre Apple et Google assure cette surveillance mutuelle. Pour notre plus grand bien.


"Use after free in WebRTC"

Le bug classé élevé, désigné CVE-2024-10488, est décrit comme un "Use after free in WebRTC".

Il permet à un attaquant distant d'exploiter une corruption via une page HTML conçue pour cela.

WebRTC est un projet open-source qui permet aux navigateurs et aux applications mobiles de partager de l'audio, de la vidéo et des données via des API sans avoir besoin de plugins tiers.

Avec ce bug, un pirate aurait pu exploiter la mémoire libre pour lancer une attaque.


Comment mettre à jour Chrome

Pour mettre à jour Chrome sur votre ordinateur, cliquez sur l'icône à trois points en haut à droite, allez dans Aide et sélectionnez À propos de Google Chrome.

Le navigateur télécharge et installe la dernière mise à jour, puis vous invite à le redémarrer.


Quoi de neuf dans Firefox

Également publiée mardi dernier, Firefox version 132 corrige 11 failles de sécurité.

Deux d'entre elles sont classées élevées, six sont modérées et trois sont faibles.

L'une des failles jugées élevées est CVE-2024-10459, qui aurait permis à un pirate de bloquer un programme et d'exécuter ensuite un code malveillant.

L'autre vulnérabilité jugée élevée et désignée sous le nom de CVE-2024-10458 aurait pu permettre à un pirate de transférer des autorisations sensibles d'un site de confiance vers un site non fiable.

Au-delà des correctifs de sécurité, la dernière version de Firefox ne se limite pas à cela.


Des nouveautés pour le streaming sous Firefox

À la veille du 20e anniversaire de son navigateur, qui a été lancé le 9 novembre 2004 (deux ans après la version... 0.1), Mozilla a ajouté quelques extras à la nouvelle édition.

Avec la lecture multimédia chiffrée PlayReady de Microsoft désormais déployée sur le web, Firefox lance la lecture 1080p comme définition par défaut et la prise en charge de la 4K Ultra HD pour les principaux services de streaming.

Selon Mozilla, l'avantage est que la batterie est moins sollicitée et que les performances sont meilleures lors de la lecture en streaming de films et d'émissions de télévision.


Comment mettre à jour Firefox

Cliquez sur l'icône à trois lignes, sélectionnez Aide, puis cliquez sur À propos de Firefox.

La dernière version sera installée, après quoi vous serez invité à redémarrer le navigateur.


Du neuf pour Enhanced Tracking Protection

Les cookies tiers restent un problème persistant et ennuyeux sur le web.

Firefox bloque désormais automatiquement ces cookies lorsque le mode strict de la protection renforcée contre le suivi (Enhanced Tracking Protection) est activé.

Avec trois niveaux différents, la Protection renforcée contre le pistage vise à vous protéger contre les traqueurs de médias sociaux, les cookies intersites, les mineurs de crypto-monnaie, les empreintes digitales et d'autres menaces.

Pour vérifier ou modifier votre niveau, cliquez sur l'icône à trois lignes en haut à droite, sélectionnez Paramètres, puis allez dans Confidentialité & Sécurité.

Vous avez le choix entre les niveaux Standard, Strict et Personnalisé.