Google vient de publier en urgence une mise à jour de sécurité pour son navigateur Web. Chrome 138 corrige quatre importantes failles de sécurités qui ont été exploitées par des pirates.
Chrome vient d’être mis à jour, dans l’urgence, en version 138. Les équipes de développement de Chrome ont en effet dû se résoudre à pousser rapidement un patch correctif après la découverte d’une nouvelle faille zero day dans le navigateur. Cette brèche, qui aurait été activement exploitée par des pirates, et la quatrième de ce type depuis le début de l’année.
Une importante faille dans le moteur Javascript
Cette quatrième zero day de l’année 2025 a, une fois de plus, été découverte par Clément Lecigne, un chercheur en sécurité opérant au sein du Groupe d’analyse des menaces (Threat Analysis Group, aussi appelé TAG), un groupe de chercheurs en sécurité de Google.
Cette faille, découverte le 26 juin dernier, et immédiatement corrigée par les équipes de Google qui ont poussé le patch de sécurité chez tous les utilisateurs de la version stable de Chrome, toutes plates-formes confondues.
Répertoriée sous la référence CVE-2025-6554, cette brèche est un « confusion de type » dans le moteur Javascript V8 du navigateur. Concrètement, il s’agit d’un problème de gestion des données dans le code du navigateur pouvant mener celui-ci à un comportement inattendu, comme des plantages inopinés. Mais cette faille peut surtout être exploitée par des pirates pour exécuter leur code malveillant à votre insu, leur permettant, par exemple, de prendre le contrôle de la machine.
Obtenez le correctif plus rapidement en forçant la mise à jour de Chrome
En principe, le téléchargement et l’installation de la mise à jour corrective doivent se faire automatiquement chez tous les utilisateurs de Chrome. L’application du correctif, dont déploiement peut prendre un peu de temps, peut néanmoins être fait manuellement en forçant la mise à jour de Chrome depuis votre PC.
Pour ce faire, rendez-vous dans le menu principal du navigateur, puis dans le menu Aide, cliquez sur À propos de Google Chrome. Le navigateur va alors automatiquement rechercher la dernière version de Chrome disponible avant de la télécharger et de l’installer. Vous n’aurez qu’à relancer Chrome sur votre ordinateur pour finaliser la mise à jour.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Par : Opera
Source :
Bleeping Computer