On ne le dira jamais assez, maintenir son navigateur Web à jour est essentiel pour votre sécurité en ligne. Google le sait parfaitement et a déjà pour habitude de publier des mises à jour intégrant ses derniers correctifs de sécurité entre deux versions majeures de son navigateur. L’entreprise de Mountain View entend désormais aller plus loin en vous permettant d’obtenir les mises à jour de sécurité de Chrome encore plus rapidement. Elle vient ainsi d’annoncer qu’à compter de Chrome 116 (la prochaine mise à jour majeure du navigateur), elle publiera dorénavant les correctifs de sécurité pour la version stable de Chrome toutes les semaines.
Réduire la durée entre deux patches correctifs pour renforcer la sécurité
Chrome étant basé sur le projet open source Chromium, le code source du navigateur, les correctifs de sécurité et nombreux changement soumis par la communauté sont très facilement accessibles en ligne. Si cela est très bénéfique pour faire évoluer le navigateur rapidement, Google craint que des acteurs malveillants exploitent ces nombreuses données accessibles en ligne pour trouver de nouvelles failles de sécurité qu’ils pourraient utiliser pour piéger les utilisateurs. Car les correctifs soumis par la communauté ne sont pas immédiatement appliqués dans la version stable de Chrome. Après leur publication dans le référentiel public de Chromium, ouvert au public, ils sont testés et vérifiés par les équipes de Google. Il existe donc un certain délai entre le moment où les correctifs sont soumis, et le moment où ils sont appliqués, et ainsi publiés dans la version stable du navigateur.
C’est la principale raison pour laquelle la firme de Mountain View souhaite modifier le rythme de publication des correctifs de sécurité de Chrome. En publiant les derniers correctifs de sécurité de son navigateur plus rapidement, les risques de voir les correctifs exploités à mauvais escient contre des versions stables de Chrome n’ayant pas encore profité des correctifs sont réduits.
Google rappelle d’ailleurs que depuis Chrome 77, sorti en 2020, elle a déjà réussi à réduire la durée entre le moment où un correctif et soumis et le moment où il est appliqué dans Chrome. Si avant Chrome 77 cet écart était d’environ 35 jours, il a depuis été réduit à une quinzaine de jours. En décidant désormais de publier les derniers correctifs de sécurité de Chrome toutes les semaines, Google espère réduire cette durée à 3,5 jours. De quoi réduire radicalement les chances pour de potentiels hackers de développer et de mettre en place une attaque exploitant les failles en cours de correction.
Pour votre sécurité, restez à l’affût des notifications de mise à jour
Avec un rythme de mises à jour de sécurité plus soutenu, vous risquez donc de voir s’afficher plus fréquemment des notifications vous invitant à télécharger et installer des mises à jour pour Chrome.
« Si une mise à jour est disponible, veuillez la mettre à jour immédiatement à chaque fois ! » conseille Google dans sa note de blog.
Et pour ceux qui craignent de perdre leur travail en cours à cause de la mise à jour, la firme de Mountain View se veut rassurante. Elle explique en effet que le processus de mise à jour de Chrome, bien qu’il nécessite un redémarrage du navigateur, conserve l’ensemble des onglets ouverts dans le même état. Ceux-ci sont en effet automatiquement enregistrés en navigation normale, ce qui n’est toutefois pas le cas si vous utilisez la navigation privée. Par ailleurs, vous pourrez tout à fait retarder l’application d’une mise à jour, Google proposant un bouton Pas maintenant pour vous permettre d’appliquer la mise à jour au prochain démarrage de Chrome.
Enfin, Google rappelle à toutes fins utiles que ces changements ne s’appliquent qu’à son navigateur Chrome et qu’elle « ne contrôle pas la cadence de mise à jour des autres navigateurs Chromium ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Google Security Blog
excellent