2 min de lecture

Google Chrome, Microsoft Edge... Une mise à jour à installer en urgence pour corriger une faille dans les navigateurs Web

Une brèche d'une gravité élevée a été découverte dans le code de Google Chrome, le navigateur Internet le plus utilisé au monde. Il est recommandé de le mettre à jour au plus vite. La brèche pourrait aussi exposer les autres navigateurs.

Google Chrome est le navigateur le plus utilisé au monde

Crédit : PixaBay

LA RÈGLE D'OR NUMÉRIQUE - Faut-il mettre à jour son smartphone à chaque fois qu'il le demande ?

00:03:36

Fuites de données : le pire reste à venir mais il est possible d'y faire face

00:05:05

Comment savoir si vos données circulent sur le dark Web

00:05:17

Fuite de données, piratage : les premiers réflexes à avoir

00:04:00

Je m'abonne à la newsletter « Infos »

C'est une nouvelle invitation à vérifier que vous utilisez des logiciels actualisés. Google a publié en urgence une mise à jour de son navigateur Web Chrome pour corriger des failles de sécurité importantes qui ont déjà été exploitées par des acteurs malveillants. Il s'agit de la quatrième vulnérabilité découverte dans le navigateur depuis le début de l'année.

Cette brèche, jugée d'une gravité élevée, a été mise au jour le 26 juin sous la référence CVE-2025-6554 par un chercheur en sécurité du groupe d'analyse des menaces de Google. Elle a été immédiatement corrigée par les équipes de l'entreprise qui ont déployé un patch de sécurité vers les plus de 3 milliards d'utilisateurs qui utilisent Google Chrome.

La vulnérabilité se situe au niveau du moteur Javascript V8 du navigateur, dans la gestion des données du code du logiciel. Elle permet en théorie à un site web malicieux d'exécuter du code à l'insu des internautes sur leur PC ou leur Mac, pour prendre le contrôle de la machine ou installer des logiciels qui récupèrent les informations et les mots de passe, par exemple. Les détails techniques sont gardés confidentiels pour limiter le risque d'exploitation le temps que les internautes ne mettent à jour leurs systèmes. Mais des sources indiquent qu'il ne s'agit pas seulement d'une vulnérabilité théorique : la faille aurait déjà été exploitée par des cybercriminels.

Seule solution pour se protéger : faire une mise à jour d'urgence de votre navigateur. Les mises à jour de Chrome sont censées s'installer automatiquement sur les ordinateurs des particuliers comme des entreprises lors de chaque redémarrage d'un ordinateur. Vous pouvez cependant vérifier que vous utilisez la bonne version en vous rendant dans la rubrique "À propos de Google Chrome" dans la section "Aide" des paramètres du navigateur. Il s'agit des versions 138.0.7204.96/.97 pour Windows, .92/.93 pour macOS, et .96 pour Linux. Si ce n'est pas le cas, faites une recherche manuelle des mises à jour ou contactez le service support de votre entreprise.

À noter que le moteur Javascript V8, le composant visé par la vulnérabilité, est également utilisé par la plupart des navigateurs basés sur la technologie Chromium. Microsoft Edge, Brave, Opera ou Vivaldi sont donc potentiellement exposés à cette vulnérabilité. Leurs éditeurs n'ont pour l'instant pas déployé de correctif de sécurité, mais il est conseillé de vérifier dans les paramètres des logiciels qu'ils sont bien à jour.

La rédaction vous recommande