Google a publié une mise à jour importante pour Chrome, fixant plusieurs vulnérabilités dans les nouvelles versions Chrome 138.0.7204.157/158 pour Windows et MacOS et 138.0.7204.157 pour Linux. Selon Google, l’une des vulnérabilités est déjà exploitée par des attaques dans la nature. D’autres navigateurs à base de chrome devraient emboîter le pas dans les prochains jours.
Dans le billet de blog de Chrome Release, Srinivas Sista répertorie les deux vulnérabilités découvertes par des chercheurs en sécurité externe et signalés à Google. Google classe ces deux vulnérabilités (CVE-2025-7656 et CVE-2025-7657) comme risque élevé. Ceux-ci incluent un débordement entier dans le moteur JavaScript V8 et une vulnérabilité d’usage après le composant WebBrTC.
Srinivas Sista répertorie également une troisième vulnérabilité avec un potentiel à haut risque: CVE-2025-6558. La cause de cette erreur est que l’entrée utilisateur non fiable (ou les données provenant de l’extérieur du navigateur) ne sont pas vérifiées suffisamment soigneusement dans la bibliothèque graphique d’angle et dans le composant GPU. Les attaquants peuvent exploiter cela pour injecter et exécuter un code malveillant. Google reste silencieux sur les autres vulnérabilités découvertes en interne.
En règle générale, Chrome se met automatiquement à jour lorsqu’une nouvelle version est disponible. Vous pouvez déclencher manuellement la vérification de la mise à jour à l’aide de l’élément de menu Aide> sur Google Chrome. Google a également publié Chrome pour Android 138.0.7204.157 et Chrome pour iOS 138.0.7204.156, qui corrige les mêmes vulnérabilités que dans les versions de bureau.
Les fabricants d’autres navigateurs à base de chrome sont maintenant tenus de suivre le pas avec leurs propres mises à jour de sécurité. Microsoft Edge, Brave et Vivaldi sont actuellement au niveau de sécurité avant cette mise à jour Chrome. Pendant ce temps, Opera 120.0.5543.61 est toujours sur Chromium 135 obsolète à partir d’avril avec ses nombreuses vulnérabilités de sécurité toujours en jeu.
Google prévoit de publier Chrome 139 début août.
