Une intelligence artificielle développée par Google a découvert une faille critique dans le navigateur Chrome. La brèche, logée dans le moteur JavaScript V8, permet à des pirates d’exécuter du code à distance en utilisant un lien piégé. Alerté par l’IA, Google a déployé en urgence une mise à jour de sécurité
Le 15 octobre 2025, Big Sleep, une intelligence artificielle développée par Google en collaboration avec sa filiale DeepMind et Project Zero, l’équipe d’élite de chercheurs en sécurité du groupe, a trouvé une vulnérabilité dans le code de Chrome. L’IA est spécialement conçue pour détecter des vulnérabilités dans les logiciels de Google, en particulier dans le navigateur web. Elle a déjà déniché 20 failles de sécurité majeures.
Comme l’explique Google, Big Sleep est programmé pour examiner le code des logiciels pour dénicher des bugs, y compris des failles dites zero day. Avant toute annonce publique, chaque découverte est systématiquement passée au crible par un chercheur du Project Zero.
Une faille critique met en danger les utilisateurs de Chrome
La faille se situe dans le moteur V8 (JavaScript/WebAssembly) de Chrome, le moteur qui permet au navigateur d’exécuter le code Javascript des sites web. C’est loin d’être la première vulnérabilité qui touche le moteur V8 du navigateur cette année. La faille de Chrome identifiée et corrigée le mois dernier concernait d’ailleurs déjà le moteur.
Le problème vient d’une « mauvaise implémentation » dans une partie du code du moteur. En clair, une fonction du moteur ne gère pas correctement certaines opérations mémoire. La vulnérabilité épinglée par Big Sleep permet à un attaquant d’exécuter du code à distance sur l’ordinateur d’une victime.
Pour orchestrer la cyberattaque, le pirate doit simplement pousser sa cible à visiter un site web malveillant conçu par ses soins. Ce site piégé doit renfermer du JavaScript spécialement conçu pour exploiter l’erreur dans la manière dont V8 gère la mémoire. L’attaque ne nécessite aucune autre action de l’utilisateur. Une fois que l’internaute visite le site, il se retrouve dans les filets des hackers. C’est pourquoi la vulnérabilité est considérée comme critique.
À lire aussi : Ces 57 extensions Chrome peuvent espionner 6 millions de PC, désinstallez-les d’urgence
Google corrige la faille de Chrome
Alerté par l’intelligence artificielle, Google a promptement développé un correctif. L’entreprise américaine a intégré le correctif dans une mise à jour de Chrome, qui a été déployée d’urgence le 21 octobre 2025.
Comme l’explique Google sur son site, la mise à jour 141.0.7390.122/.123 pour Windows/Mac, et la mise à jour 141.0.7390.122 pour Linux, corrige la faille identifiée dans le moteur V8. N’attendez pas pour installer cette mise à jour : ouvrez À propos de Google Chrome, sélectionnez Relancer pour terminer l’installation, et redémarrez régulièrement le navigateur. Pour éviter toute faille à l’avenir, activez dès maintenant les mises à jour automatiques.
Par mesure de sécurité, Google ne s’est pas étendu sur le fonctionnement de la vulnérabilité. Avant de communiquer des détails sur la brèche, la société veut s’assurer que la plupart des utilisateurs de Chrome ont installé le correctif. Si vous utilisez un autre navigateur basé sur Chromium, comme Microsoft Edge, Brave, Comet, Atlas, Opera, ou Vivaldi, il est aussi important d’installer les correctifs dès qu’ils sont disponibles.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.