Au lendemain de la découverte d’une importante faille de sécurité affectant son navigateur, Google déploie une mise à jour afin de corriger la situation.
Difficile d’accuser le géant de la recherche de laxisme ici. Certes, Google n’est peut-être pas en mesure de pousser sa mise à jour à l’ensemble des appareils propulsés par Android sans attendre après les fabricants et opérateurs mobiles, mais la situation est heureusement bien différente pour les adeptes de Chrome sur PC, qui soit propulsé par Windows, OS X ou Linux.
À l’heure actuelle, la plus récente version de Chrome sous Android (40.0.2214.109 dans le Play Store) est toujours vulnérable.
Ainsi, à moins d’avoir modifié les paramètres de votre navigateur pour empêcher sa mise à jour automatiquement, l’application Chrome de votre ordinateur est passée à la version 41. Si tel est le cas, vous êtes par conséquent immunisé contre la faille CVE-2015-0204 découverte plus tôt cette semaine, et répondant au joli sobriquet de FREAK.
Cette mise à jour corrige en tout 51 failles de sécurité. Nous vous invitons à consulter l’article détaillant les changements apportés par la version 41.0.2272.76 de Chrome sur le blogue dédié au navigateur de Google.
Rappel de la situation
À l’heure actuelle, la plus récente version de Chrome sous Android (40.0.2214.109 dans le Play Store) est toujours vulnérable. Étrangement, tant la version 39.0.2171.50 que 40.0.2214.73 de Chrome sous iOS sont immunisées selon le diagnostic du site Tracking the FREAK Attack. Tel que mentionné précédemment, la version 41.0.2272.76 de Chrome sous Windows, OS X et Linux est immunisée contre ce type d’attaque.
La situation de Safari est cependant tout autre. En ce moment, toutes les versions sont vulnérables, tant sur OS X que sur iOS. Nous ne sommes malheureusement pas en mesure de vérifier le diagnostic de la plus récente version de Safari sous Windows. Apple a déclaré qu’une mise à jour sera publiée la semaine prochaine afin de répondre à ce problème.
Depuis la découverte de cette faille, Firefox n’a jamais démontré être vulnérable à FREAK, contrairement à Opera et Opera Mini, dont toutes les déclinaisons sont toujours vulnérables au moment d’écrire ces lignes.
Logiquement, Google devrait bientôt déployer la version 41 de Chrome pour Android. Les utilisateurs d’Android 4.3 et des versions antérieures doivent toutefois se méfier du navigateur éponyme intégré à l’OS. Celui-ci ne pourra être corrigé que par le biais d’une mise à jour déployée par le fabricant de votre appareil ou par votre opérateur de téléphonie mobile.