Google a publié une mise à jour de sécurité pour son navigateur Chrome. Deux vulnérabilités ont été fixées dans les nouvelles versions Chrome 137.0.7151.103/104 pour Windows et MacOS et 137.0.7151.103 pour Linux. Selon Google, aucune des vulnérabilités n’est exploitée pour des attaques dans la nature. Les fabricants d’autres navigateurs à base de chrome suivront dans les prochains jours.
Dans le billet de blog de Chrome Release, Prudhvikumar Bommana répertorie les deux vulnérabilités découvertes par des chercheurs en sécurité externe et signalés à Google. Google classe les deux vulnérabilités comme risque élevé. Le CVE-2025-5958 est une vulnérabilité sans usage dans le composant multimédia. En cas de succès, un attaquant pourrait injecter et exécuter un code arbitraire.
La deuxième vulnérabilité, CVE-2025-5959, a été démontrée au concours de pirate TyphoonPWN fin mai, qui a eu lieu depuis 2018 dans le cadre de la Conférence de sécurité de Typhooncon à Séoul. La vulnérabilité est une fois de plus un mélange de type dans le moteur JavaScript V8, qui peut également être utilisé pour exécuter du code injecté.
Google a également publié Chrome pour Android 137.0.7151.89, qui corrige les mêmes vulnérabilités dans la version Android du navigateur que dans les versions de bureau.
Chrome se met généralement à jour automatiquement lorsqu’une nouvelle version est disponible. Mais si vous n’êtes pas encore à la dernière version, vous pouvez initier manuellement une vérification de mise à jour à l’aide du menu à trois points et naviguer vers Aide> sur Google Chrome. Google prévoit de publier Chrome version 138 fin juin.
Autres navigateurs à base de chrome
Les fabricants d’autres navigateurs à base de chrome devraient bientôt emboîter le pas avec leurs propres mises à jour.
Brave et Microsoft Edge sont déjà passés à Chromium 137 et sont actuellement au niveau de sécurité avant cette mise à jour Chrome. Vivaldi s’appuie une fois de plus sur le canal stable étendu de la version précédente et est donc au même niveau de sécurité que Brave et Edge.
Mais le navigateur d’Opera utilise toujours le Chromium 134 obsolète, pour lequel Google ne fournit plus de mises à jour de sécurité.
