Google a récemment déployé une mise à jour pour son navigateur Chrome, visant à corriger des failles de sécurité majeures et à stopper des attaques en cours.
Cette mise à jour est disponible pour les utilisateurs sur Windows et Mac, avec la version 143.0.7499.109/.110, tandis que les utilisateurs Linux recevront la version 143.0.7499.109.
Des vulnérabilités critiques corrigées
Parmi les corrections apportées, trois vulnérabilités ont été signalées, dont une considérée comme critique par la plateforme de sécurité d’Apple et la Google Threat Analysis Group. Ces failles permettaient la réalisation d’attaques non spécifiées sur Google Chrome et Microsoft Edge. Google a confirmé que l’une d’elles est déjà exploitée activement.
La firme a souligné l’importance de la collaboration avec des experts externes pour identifier et corriger rapidement les vulnérabilités. De nombreuses failles sont également détectées grâce à des outils spécialisés utilisés durant le processus de développement.
IMAGO / imagebroker
Trois failles de sécurité corrigées
Un total de trois vulnérabilités ont été corrigées, avec un score CVE combiné de 8,8, ce qui représente un niveau d’alerte élevé.
- CVE-2025-14174 (élevé) : accès mémoire en dehors des limites dans ANGLE, signalé par Apple Security Engineering et Google Threat Analysis Group.
- CVE-2025-14372 (moyen) : utilisation après libération dans Password Manager, signalé par Weipeng Jiang, qui a reçu 2000 dollars pour sa découverte.
- CVE-2025-14373 (moyen) : mises en œuvre inappropriées dans la barre d’outils, signalé par Khalil Zhani, qui a également été récompensé de 2000 dollars.
Recommandation urgente pour les utilisateurs
Google exhorte les utilisateurs à mettre à jour leur navigateur dans les plus brefs délais afin de bénéficier des améliorations de sécurité. Pour toute information sur le passage à d’autres canaux de publication ou la remontée de nouveaux problèmes, des détails sont disponibles sur le site officiel de Google.
Points à retenir
- La mise à jour couvre des failles de sécurité importantes, notamment une vulnérabilité critique déjà exploitée.
- Google travaille en étroite collaboration avec des experts externes pour renforcer la sécurité de son navigateur.
- Les utilisateurs doivent faire preuve de réactivité pour assurer leur protection en mettant à jour leur navigateur.
En conclusion, cet appel à la mise à jour souligne l’importance de la vigilance en matière de cybersécurité. Dans un monde numérique en constante évolution, est-il suffisant de simplement installer les mises à jour, ou devrions-nous adopter des pratiques plus proactives ? La discussion est ouverte.