Google a fixé plusieurs vulnérabilités dans les versions chromées 138.0.7204.183/184 pour Windows et MacOS et 138.0.7204.183 pour Linux. Selon Google, aucune des vulnérabilités n’a encore été exploitée pour les attaques. Les fabricants d’autres navigateurs à base de chrome suivront dans les prochains jours. Pendant ce temps, Google prévoit de publier Chrome 139 le 5 août.
Cormeaux de sécurité dans cette mise à jour Chrome 138
Dans le billet de blog des versions de Chrome, Srinivas Sista a énuméré l’une des quatre vulnérabilités corrigées découvertes par des chercheurs en sécurité externe et signalés à Google. Google classe cette vulnérabilité (CVE-2025-8292) comme risque élevé. Il s’agit d’une vulnérabilité d’utilisation après le composant de flux multimédia. Google reste silencieux sur les vulnérabilités de sécurité découvertes en interne.
En règle générale, Chrome se met automatiquement à jour lorsqu’une nouvelle version est disponible. Vous pouvez lancer manuellement la vérification de la mise à jour à l’aide de l’élément de menu Aide> sur Google Chrome. Google a également fourni Chrome pour Android 138.0.7204.179, qui corrige les mêmes vulnérabilités.
Autres navigateurs à base de chrome
Les fabricants d’autres navigateurs à base de chrome sont maintenant tenus de suivre le pas avec des mises à jour. Microsoft Edge, Brave et Vivaldi sont actuellement au niveau de sécurité avant cette mise à jour Chrome.
Opera 120.0.5543.93, en revanche, est toujours sur le chrome complètement obsolète 135 à partir d’avril et contient donc ses plusieurs douzaines de vulnérabilités de sécurité. Les développeurs ont au moins fait face le patch contre la vulnérabilité zéro-jour CVE-2025-6558.
Dans le canal des développeurs, Opera 121 a sauté au moins une génération de chrome et est basé sur Chromium 137. Cependant, il se fera probablement quelques semaines avant que Opera 121 ne passe du canal du développeur via le canal bêta vers le canal de libération.
