Google a publié de toute urgence une mise à jour de sécurité critique pour son navigateur Chrome. Avertissant tous les utilisateurs de procéder à la mise à jour immédiatement après la découverte d’une grave vulnérabilité zero-day. Affectant environ trois milliards d’utilisateurs dans le monde, cette mise à jour corrige une faille activement exploitée par les attaquants.
La vulnérabilité : CVE-2025-541
Le problème au cœur de cette urgence est une vulnérabilité CVE-2025-5419, détectée dans le moteur JavaScript V8 de Chrome. Cette vulnérabilité implique un bug lié à la mémoire qui autorise des accès en lecture et en écriture hors limites. En pratique, cela signifie que des acteurs malveillants pourraient exploiter la faille pour exécuter du code arbitraire sur l’appareil d’un utilisateur, accédant potentiellement à des informations sensibles ou même prenant le contrôle du système.
Le fait que cette vulnérabilité soit déjà activement exploitée la rend particulièrement dangereuse. Google a confirmé que des attaques ciblant cette faille ont été observées en situation réelle, sans toutefois en divulguer les détails. Ce qui devrait probablement empêcher toute exploitation ultérieure avant que la plupart des utilisateurs n’aient mis à jour leur système.
La sécurité affecte tous les principaux SE de bureau : Windows, macOS et Linux
Ce risque de sécurité affecte tous les principaux systèmes d’exploitation de bureau : Windows, macOS et Linux. Il ne semble pas être limité à un matériel ou à une région géographique en particulier, ce qui en fait une menace mondiale.
Compte tenu de la part de marché massive de Chrome, les utilisateurs des environnements personnels, professionnels et gouvernementaux sont tous potentiellement en danger.
Ce que vous devriez faire
Pour rester protégés, les utilisateurs doivent s’assurer d’utiliser la dernière version de Chrome. Google a publié les versions 137.0.7151.68 et 137.0.7151.69 pour corriger la vulnérabilité. Pour vérifier et installer la mise à jour :
Ouvrez Chrome
Cliquez sur le menu à trois points dans le coin supérieur droit.
Accédez à « Aide » > « À propos de Google Chrome ».
Chrome recherchera automatiquement les mises à jour et demandera un redémarrage si nécessaire.
Pourquoi c’est important
Les vulnérabilités zero-day comme celle-ci sont particulièrement dangereuses, car elles sont ignorées des éditeurs de logiciels lorsque les attaquants commencent à les exploiter. Cela leur donne une fenêtre d’opportunité pour causer de graves dommages avant qu’un correctif ne soit publié et largement déployé. La réponse rapide de Google indique l’importance des mises à jour fréquentes et de la vigilance des utilisateurs dans le paysage actuel de la cybersécurité.
