Google corrige un échec critique qui vous a mis en danger

Le navigateur Web est l'un des programmes qui doivent s'occuper de la sécurité. C'est le point d'entrée Internet, et il peut également s'agir de la porte d'entrée du pirate de notre PC. Chrome, Edge, Firefox et tous les autres navigateurs lancent des mises à jour périodiques afin de corriger autant d'échecs de sécurité et offrent aux utilisateurs une expérience beaucoup plus sûre. Aujourd'hui a touché le virage Chrome, le navigateur de Googlequi corrige juste une défaillance de sécurité très grave.

Le 30 juin 2025, Google a rendu un public de vulnérabilité de la journée zéro dans son navigateur Web qui a affecté toutes les versions présentes à ce jour, y compris la dernière version 138 qui, il y a quelques jours, a commencé à atteindre les utilisateurs.

Cette vulnérabilité a été révélée et a signalé en privé Google, le 25 juin de cette année. L'échec de la sécurité est Enregistré comme CVE-2025-6554 Avec un score CVSS V3 de 8,8 points sur 10 (haute gravité), et c'est une vulnérabilité de type « type confusion » dans le Moteur JavaScript V8. Cet échec permet à un attaquant de lire et d'écrire dans des parties aléatoires de la mémoire via un fichier HTML spécialement conçu à cette fin.

Pourquoi cet échec est-il dangereux?

Les vulnérabilités de la « confusion de type » dans le V8 peuvent permettre aux attaquants d'exécuter du code arbitraire dans le système affecté. Ceci est détaillé par une étude intitulée «Une analyse des vulnérabilités de confusion de type spéculatif dans la nature», où ils soulignent que les confusions de type spéculatif peuvent être introduites par inadvertance par le compilateur, il est donc très difficile de les détecter et d'appliquer les atténuations correspondantes.

La chose inquiétante de cette décision de sécurité est qu'elle a déjà fait circuler un exploit dans le réseau, et différents groupes d'utilisateurs malveillants l'exploitaient activement via Internet. Heureusement, Google a agi rapidement et dès qu'il était au courant du problème, il l'a atténué. Et aujourd'hui, la nouvelle version est maintenant disponible pour tout le monde.

Vérifiez que Google Chrome est mis à jour

Google Chrome, généralement, télécharge généralement et installe automatiquement les nouvelles versions dès qu'elles sont disponibles. Par conséquent, si vous êtes un utilisateur de Chrome, vous n'avez certainement rien à faire de spécial, car le correctif sera abaissé et installé lors de la navigation sur Internet, et vous appliquerez lorsque vous fermerez et ouvrirez le navigateur.

Pour vérifier que tout est mis à jour, tout ce que vous avez à faire est d'ouvrir le menu du navigateur, de vous lancer dans « Aide » et de sélectionner la section « À propos de Google Chrome«. Vous pouvez également accéder directement à cette section écrivant dans la barre d'adresse «chrome: // paramètres / aide».

Capture d'écran Google Chrome mise à jour avec le patch 138.0.7204.96 / Photo: SoftZone.es

Ce que nous devons vérifier dans cette section, c'est que La version que nous avons installée C'est la même chose, ou plus tard, à l'une des opérations suivantes:

  • 138.0.7204.96/.97 -> en Chrome pour Windows
  • 138.0.7204.92/.93 -> en chrome pour macOS
  • 138.0.7204.96 -> en Chrome pour Linux

Si nous n'avons pas ces versions installées et que nous naviguons avec un inférieur, le navigateur lui-même essaiera de réduire la nouvelle version dès que nous entrons dans la section précédente.

En cas de non-installation de Google Chrome, vous pouvez télécharger le navigateur Google à partir de son site Web. Et cela sera déjà mis à jour jusqu'au dernier.

La quatrième vulnérabilité zéro jour de 2025

Avec cette décision, 4 vulnérabilités zéro jour sont déjà en danger qui ont mis en danger la sécurité des utilisateurs. Les trois autres échecs de sécurité qui ont affecté les utilisateurs sont:

  • CVE-2025-2783vulnérabilité qui a permis à un attaquant de quitter le bac à sable chromé pour prendre le contrôle du PC. Il a été résolu en mars, dans la version 134.0.6998.177/.178.
  • CVE-2025-4664vulnérabilité de jour zéro avec exploit actif qui a permis aux attaquants d'extraire des informations confidentielles de mémoire simplement en visitant un site Web. Il a été corrigé en mai, avec la version 136.0.7103.113.
  • CVE-2025-5419Défaillance de sécurité du moteur JavaScript qui a permis aux attaquants d'exploiter les pièces de mémoire corrompues pour prendre le contrôle du système. Il a été corrigé en juin, avec la version 137.0.7151.68/.69.

Le reste des navigateurs qui partagent le moteur avec Chrome, comme Edge 138, devra également recevoir ce patch d'urgence pour corriger la vulnérabilité.

L'essentiel dans quelques réponses

Que dois-je faire si Chrome n'est pas mis à jour?

Cela peut se produire s'il existe une extension malveillante qui bloque les mises à jour, ou lorsqu'il y a des directives de groupe appliquées sur le PC. Demandez à un administrateur d'analyser le système et de forcer l'installation.

Edge, Safari et Firefox affectent-ils?

Dans le cas de Edge, oui, car il utilise le même moteur que Chrome. Mais dans le cas de Safari et de Firefox, lorsqu'ils utilisent différents moteurs, ils ne sont pas affectés par cette défaillance.