Une faille de sécurité majeure a été détectée dans le navigateur Chrome, suscitant l’intérêt des cybercriminels. Il est essentiel que les utilisateurs mettent à jour leur logiciel sans attendre pour se prémunir contre cette vulnérabilité, déjà exploitée.
TL; Dr
- Google lance un correctif pour une vulnérabilité zero-day sur Chrome.
- Cette faille a déjà été exploitée, des mises à jour sont disponibles.
- Une mise à jour rapide est fortement conseillée à tous les utilisateurs.
Une faille zero-day affecte Chrome
La cybersécurité demeure un enjeu crucial, et Google a annoncé une mise à jour urgente pour remédier à une faiblesse sérieuse dans son navigateur Chrome. Ce correctif marque la troisième intervention d’urgence de l’année, après celles de mars et mai. Actuellement, cette vulnérabilité affecte le moteur JavaScript V8, pierre angulaire du logiciel.
Détails confidentiels, exploitation en cours
Identifiée une semaine auparavant par l’équipe d’analyse des menaces de Google, cette vulnérabilité, désignée CVE-2025-5419, présente un risque significatif. Elle découle d’une faiblesse dans la gestion de la mémoire, permettant des dépassements de limites. Actuellement, peu de précisions techniques ont été divulguées : » Les détails sur cette faille resteront restreints jusqu’à ce que la majorité des utilisateurs obtienne le correctif « , a précisé l’entreprise dans son avis de sécurité publié lundi. Il s’agit d’une précaution classique pour empêcher d’autres acteurs malveillants d’exploiter la faille avant que les mises à jour ne soient appliquées.
Par ailleurs, des sources relayées par Bleeping Computer et vérifiées par d’autres publications indiquent que cette vulnérabilité a déjà été exploitée. Les enquêtes menées par The Hacker News révèlent qu’un attaquant distant pourrait corrompre la mémoire via une page HTML conçue spécifiquement – ouvrant ainsi la voie à des attaques ciblées.
Heureusement, la réaction a été rapide. Le lendemain de la divulgation initiale, un correctif a été diffusé sur tous les canaux stables de Chrome, incluant les systèmes Windows, macOS et Linux. Les versions concernées sont 137.0.7151.68/.69 pour Windows et macOS, et 137.0.7151.68 pour Linux.
Conseils pour garantir votre sécurité
Bien que Chrome propose des mises à jour automatiques, il est prudent de vérifier manuellement l’application de ce correctif : ouvrez le menu Google Chrome, allez dans Aide, puis dans À propos de Chrome, et laissez le processus se finaliser avant de redémarrer le navigateur.
De plus, si vous utilisez un navigateur basé sur Chromium tel que Edge, Brave, Opera ou Vivaldi, pensez à appliquer les mises à jour dès qu’elles sont proposées. Ce simple geste peut vous protéger efficacement contre de potentielles menaces.
