Chrome : Google corrige une deuxième faille zero-day activement exploitée en 2025, mettez à jour sans attendre

Une nouvelle menace a fait son apparition pour les utilisateurs de Google Chrome, avec une faille de sécurité sévère identifiée dans son moteur JavaScript. Les experts en sécurité ont récemment averti de cette problématique, obligeant Google à sortir rapidement un correctif en dehors de son planning habituel. Ce n’est pas la première fois cette année que Google est contraint d’agir avec tant de rapidité et d’urgence. La question concerne à présent le moteur JavaScript V8, qui présente une vulnérabilité dite « zero-day ». Cette brèche permettrait à des sites malveillants de manipuler directement la mémoire du navigateur, provoquant des risques considérables de dysfonctionnements système ou d’exécution de code à distance non autorisée.

Sommaire

Des experts en sécurité réagissent promptement

L’alerte a été émise par l’équipe de Threat Analysis Group de Google, qui a réagi en moins de 24 heures pour endiguer la menace en question. Un correctif immédiat a d’abord été déployé via une modification de la configuration sur la version stable de Chrome, presse locale et mondiale en main. Dans un effort constant de protection des utilisateurs, une mise à jour en dehors du cycle habituel a ensuite été officialisée par Google, offrant une résolution à la menace de faille sévère. L’approche de Google met l’accent sur une discrétion stratégique, évitant de divulguer les détails techniques de la faille pour contrer d’éventuelles attaques futures motivées par cette opportunité.

Les détails de la faille examinée de plus près

Répertoriée sous le code CVE-2025-5419, la faille affecte V8, le moteur assurant l’exécution du JavaScript et du WebAssembly. Cette vulnérabilité permet, grâce à des pages HTML malveillantes, d’accéder à des portions de mémoire qui, normalement, devraient rester protégées. Une telle intrusion, qualifiée d’« out-of-bounds read and write », autorise des manipulations de données imprévues. Ces accès non autorisés pourraient aboutir à des plantages soudains, compromettre les éléments de sécurité intégrés au navigateur, ou, dans le pire des cas, exécuter à distance des codes nuisibles.

Les actions prises par Google pour corriger la faille

Un correctif a été rapidement mis en place après que Clément Lecigne et Benoît Sevens, membres de l’équipe de Threat Analysis Group de Google, ont signalé la faille le 27 mai dernier. Dès le lendemain de la découverte, et dans un souci de réactivité, un changement de configuration temporaire a été opéré pour sécuriser les utilisateurs de Chrome. Début juin, une mise à jour complète et hors planning a été rendue disponible sur toutes les plates-formes, éludant les attaques actuellement en cours et visiblement exploitant déjà la faille, bien que peu de détails spécifiques aient été partagés quant aux groupes impliqués.

La mise à jour : un recours indispensable pour tous les utilisateurs

La version 137.0.7151.68 (ou .69 selon le système d’exploitation) entame son déploiement sur Windows, macOS et Linux. Afin de se prémunir contre cette menace, il est fortement conseillé de se rendre dans les options du navigateur, section Aide, puis À propos de Google Chrome, d’actionner manuellement la recherche de mise à jour, et enfin, de redémarrer Chrome. Cette recommandation s’étend aussi à d’autres navigateurs basés sur Chromium, tels que Microsoft Edge, Brave et Vivaldi, qui devront prochainement intégrer ce correctif crucial.

Une démarche de confidentialité pour protéger plus efficacement

Conformément à sa politique de sécurité, Google maintient les détails complets de la faille sous silence tant que la majorité de ses utilisateurs n’aura activé le patch de sécurité. Cette méthode vise à empêcher que les correctifs partiellement distribués ne deviennent des tutoriels non intentionnels pour d’autres groupes malveillants potentiels. La discrétion dans le traitement des informations sensibles reste un impératif crucial pour limiter le risque d’exploitation aggravée de ces vulnérabilités.

Face à cette nouvelle alerte de sécurité, la promptitude de la réaction de Google de pair avec des mises à jour immédiates rappelle aux utilisateurs l’importance de rester vigilant aux actualités concernant les cybermenaces. L’application rapide des correctifs disponibles est un pas essentiel pour assurer la protection continuelle contre les nouvelles menaces numériques. Ainsi, l’implication active des utilisateurs dans le maintien de leur environnement numérique sécurisé demeurent un élément clé dans la lutte contre ces cyberattaques sophistiquées.

A la une

Meta à miser plus de 10 milliards de dollars sur Scale AI, selon Bloomberg

Réforme des retraites : l’Assemblée nationale adopte une résolution symbolique demandant son abrogation

Allocations familiales : l’Assemblée nationale vote leur versement dès le premier enfant

Nintendo Switch : préparez votre console avec les mises à jour essentielles avant l’arrivée de la Switch 2

WhatsApp : comment désactiver le rond bleu de Meta AI et protéger vos données personnelles

Meta à miser plus de 10 milliards de dollars sur Scale AI, selon Bloomberg

Réforme des retraites : l’Assemblée nationale adopte une résolution symbolique demandant son abrogation

Allocations familiales : l’Assemblée nationale vote leur versement dès le premier enfant

Nintendo Switch : préparez votre console avec les mises à jour essentielles avant l’arrivée de la Switch 2

WhatsApp : comment désactiver le rond bleu de Meta AI et protéger vos données personnelles