Un autre défaut majeur a été trouvé dans Chrome – et il est déjà exploité dans la nature. Découverte pour la première fois par le groupe d’analyse des menaces de Google le 27 mai, cette vulnérabilité zéro-jour permet aux attaquants d’exécuter du code malveillant sur des appareils compromis.
Mais tous les PC n’ont pas encore appliqué le correctif, qui a publié la semaine dernière le 28 mai et a été annoncé lundi dernier. Vous pourriez être une cible assis en ce moment sans le savoir. (J’étais.)
Ceux qui ont eu une mise à jour déjà poussée vers Chrome devraient voir une petite notification en haut à droite de votre fenêtre. En cliquant sur le bouton, appliquer le correctif et redémarrer votre navigateur.
Si vous n’avez pas vu de mise à jour ou si vous ne vous en souvenez pas, vous devrez vérifier le numéro de version de votre navigateur:
- Cliquez sur l’icône des paramètres à trois points à l’extrême droite de votre barre de menu.
- Choisir Aide> sur Google Chrome. Vous pouvez également taper
chrome://settings/helpdans votre barre d’adresse.
Les versions 137.0.7151.68 et plus contiennent le correctif. Si vous êtes obsolète, Chrome devrait commencer automatiquement à télécharger sa dernière version. Sur mon PC de travail, Chrome était toujours sur 137.0.7151.56 au 4 juin, deux jours après que Google a fait son annonce. La mise à jour ne s’est pas produite jusqu’à ce que je le déclenche manuellement avec les étapes ci-dessus.
Connu sous le nom de CVE-2025-5419, cet exploit de sécurité permet la lecture et l’écriture hors limites dans le moteur JavaScript V8 de Chrome sur Windows, Linux et MacOS. (En d’autres termes, un attaquant peut accéder et exécuter du code au-delà des autorisations établies.) Il a été rapporté par Clément Lecigne et Benoît Sevens, qui ont déjà découvert des défauts dans Chrome.
De plus amples détails sur ce bogue n’ont pas encore été partagés, ce qui est habituel lorsqu’un problème de haute sévérité est trouvé. Le retard donne aux personnes affectées le temps d’appliquer le correctif – ce que vous savez comment faire maintenant.
