Google vient de déployer en urgence une mise à jour de sécurité pour son navigateur Chrome qui vient corriger entre autre une faille zero-day. Celle-ci est d'une gravité extrême, puisqu'elle permet aux pirates d'accéder à votre appareil simplement vous faisant charger une page web. On vous explique comment installer la mise à jour.

Régulièrement, Google déploie des mises à jour de sécurité pour Chrome – et on ne s'en plaindra pas, puisque le navigateur est particulièrement prisé par les pirates, du fait de sa popularité. S'il faut bien sûr toutes les installer le plus rapidement possible pour éviter de mettre ses données personnelles en danger, certaines sont indéniablement plus importantes que d'autres. Il s'agit bien sûr des mises à jour qui viennent corriger des failles zero-day.

Pour rappel, on appelle zero-day les failles qui n'ont pas encore eu droit à un correctif. Autrement dit, elles sont du pain béni pour les hackeurs malintentionnés, qui peuvent les exploiter en toute discrétion puisque personne ne sait qu'elles existent. Or, on trouve précisément l'une de ces vulnérabilités dans la dernière version de Chrome, et une particulièrement grave. En effet, celle-ci ne demande aucune intervention de la part de la victime pour être déclenchée : celle-ci se fera avoir sans même qu'elle le sache.

Sur le même sujet – Chrome : la dernière mise à jour empêche l’installation du meilleur bloqueur de pubs, mais il existe une solution

N'attendez pas pour installer la dernière mise à jour de Chrome

Cette faille, qui porte le doux nom de CVE-2025-10585, se trouve au sein du moteur JavaScript V8, qui gère également le composant WebAssembly. D'après Google, ce dernier peut être victime de “confusion”, c'est-à-dire qu'il lui arrive de mal interpréter certaines données stockées dans la mémoire de l'appareil. Ce dysfonctionnement est loin d'être anodin, puisqu'il peut entraîner l'exécution d'un mauvais code – ou, dans le pire des cas, d'un code malicieux déposés là par un pirate.

Pire encore, il suffit à ces derniers de placer leur code sur un simple page web pour que celui-ci se déclenche. Autrement dit, la victime a juste à cliquer sur un lien pour tomber dans le piège, sans qu'elle ne se rende compte de rien. Autant dire qu'il est urgent d'installer le correctif de Google pour éviter le pire. Voici comment vous y prendre :

• Ouvrez Chrome puis cliquez sur le menu à trois points en haut à droite
• Rendez-vous dans Aide > À propos de Google Chrome
• La mise à jour va s'installer automatiquement
• Cliquez sur Relancer pour redémarrer Chrome et compléter l'installation