Google Chrome et Firefox : téléchargez vite cette mise à jour, elle corrige des failles de sécurité critiques

Google et Mozilla viennent de publier des mises à jour importantes de leurs navigateurs respectifs, corrigeant plusieurs vulnérabilités de sécurité critiques. Les utilisateurs sont vivement encouragés à mettre à jour leurs navigateurs dans les plus brefs délais.

Google Chrome et Mozilla Firefox sont actuellement la cible des pirates, qui s’infiltrent dans le système en passant par de nouvelles failles de sécurité critiques. Heureusement, Google et Mozilla ont rapidement corrigé le tir, et les deux géants se sont empressé de déployer des mises à jour de sécurité.

Pour Chrome, la version 131.0.6778.264/265 (Windows et Mac) et 131.0.6778.264 (Linux) corrige quatre failles de sécurité. Parmi elles, la plus préoccupante, référencée CVE-2025-0291, concerne une confusion de type dans le moteur JavaScript V8. Cette vulnérabilité, découverte par le chercheur Popax21 qui a reçu une prime de 55 000 dollars, pourrait permettre l'exécution de code malveillant à distance via une page HTML spécialement conçue.

Lire également – Chrome renforce la sécurité des mots de passe sur Android en cas de vol de votre smartphone

Firefox est tout aussi vulnérable que Chrome

Du côté de Firefox, la version 134 adresse onze vulnérabilités, dont trois considérées comme hautement critiques. La première, CVE-2025-0244, affecte spécifiquement la version Android du navigateur et pourrait permettre à un attaquant de falsifier la barre d'adresse en redirigeant les requêtes vers des protocoles invalides.

Les deux autres failles majeures (CVE-2025-0242 et CVE-2025-0247) touchent également le client de messagerie Thunderbird. Ces bugs de sécurité mémoire pourraient permettre à un attaquant d'accéder et de modifier des zones mémoire normalement inaccessibles, ouvrant potentiellement la voie à l'exécution de code arbitraire.

Google précise que ces vulnérabilités ont été identifiées grâce à des outils d'audit interne et des techniques de fuzzing, utilisant notamment AddressSanitizer, MemorySanitizer et d'autres outils spécialisés.

Bien qu'aucune exploitation active de ces failles n'ait été détectée, du moins jusqu’à présent, la gravité des vulnérabilités nécessite une action rapide des utilisateurs. La mise à jour peut être effectuée directement depuis les paramètres des navigateurs ou en téléchargeant la dernière version depuis les sites officiels de Google et Mozilla. Si vous utilisez l’un de ces navigateurs Internet, on vous conseille donc de le mettre à jour le plus rapidement possible.