Mettez vite Chrome à jour, 3 failles critiques obligent Google à déployer un correctif en urgence
Google vient de mettre en ligne une mise à jour de Chrome non prévue. Elle corrige 3 failles de sécurité critiques dont une déjà exploitée par les pirates. N'attendez pas pour obtenir la nouvelle version du navigateur.
On ne s'imagine pas tout ce qu'il se passe en coulisse lorsque que l'on navigue sur Internet depuis notre navigateur. Du moment que l'on arrive à consulter les sites visés, les utilisateurs que nous sommes ne se pose pas vraiment de question. Pourtant, derrière cet fonctionnement en apparence simple se cache un système complexe où s'opère un combat permanent invisible à nos yeux : celui des cybercriminels contre les experts en sécurité.
Les premiers font leur maximum pour trouver des failles dans le fonctionnement de Chrome, Firefox, Opera, Safari et consorts, les seconds s'efforcent de détecter ces dernières avant eux ou, dans le pire des cas, à les corriger le plus vite possible. C'est pourquoi il est très important de mettre à jour son navigateur dès qu'un patch est disponible. Google vient d'ailleurs d'en déployer un en dehors de son planning habituel, et pour cause : il s'attaque à 3 failles importantes, dont l'une d'elle a déjà été exploitée par les pirates.
Chrome corrige 3 failles de sécurité importantes, faites la mise à jour d'urgence
La faille la plus sévère porte le nom de code CVE-2025-5419. Elle a obtenu un score de 8,8/10 sur l'échelle CVSS (Common Vulnerability Scoring System), qui mesure leur dangerosité. La firme de Mountain View explique sur une page dédiée que la vulnérabilité a déjà servi. Impossible d'en savoir plus par mesure de sécurité. Donner des détails pourrait faire connaître la faille à d'autres personnes malveillantes qui s'en empareraient avant qu'elle soit comblée chez un maximum d'utilisateurs.
Le correctif est déjà disponible. Ouvrez Chrome, cliquez sur les 3 points verticaux en haut à droite puis sur Aide > À propos de Google Chrome afin de lancer la mise à jour. Vous devez voir à la fin de la démarche le numéro de version 137.0.7151.68 ou 137.0.7151.69 du navigateur sur Windows, Linux et MacOS. C'est la troisième fois cette année que Google doit corriger une faille critique en urgence. En mars dernier, Chrome avait pu être utilisé pour lancer une campagne d'espionnage des utilisateurs.
