Google a corrigé une vulnérabilité critique dans les versions Chrome 139.0.7258.154/155 pour Windows et MacOS et 139.0.7258.154 pour Linux. Selon Google, la vulnérabilité n’a pas encore été exploitée pour les attaques dans la nature. Les fabricants d’autres navigateurs à base de chrome devraient emboîter le pas dans les prochains jours.
Dans le billet de blog de Chrome Releases, Krishna Govind présente la vulnérabilité éliminée (CVE-2025-9478), qui est traitée comme si elle avait été découverte par des chercheurs en sécurité externe, mais Google Big Sleep est nommé comme découverte de la vulnérabilité. Il s’agit d’un outil «d’IA» basé sur les Gémeaux pour détecter les vulnérabilités de sécurité et il est conçu pour détecter les vulnérabilités en soi sans aide humaine.
Étant donné que les résultats de la sécurité de ces outils «d’IA» doivent toujours être traités avec prudence, ils sont à double vérification par des experts. Google ne fournit aucune information sur la fréquence à laquelle le grand sommeil fait un diagnostic erroné. Dans ce cas, cependant, le grand sommeil n’a clairement pas fait d’erreur – et Google classe même le CVE-2025-9478 (une vulnérabilité d’utilisation après la bibliothèque graphique d’angle).
Dans la mise à jour de sécurité précédente pour Chrome d’il y a une semaine, Google a également fermé une vulnérabilité de sécurité découverte par Big Sleep. Il reste à voir que de tels outils «d’IA» seront nécessaires dans un avenir proche pour trouver des vulnérabilités de sécurité dans le code du programme généré par «l’IA».
Chrome se met généralement à jour automatiquement lorsqu’une nouvelle version est disponible. Vous pouvez déclencher la vérification de mise à jour manuellement à l’aide de l’élément de menu Aide> sur Google Chrome. Google a également fourni Chrome pour Android 139.0.7258.158. La version Android corrige les mêmes vulnérabilités que la version de bureau.
Google prévoit de publier Chrome 140 dans la semaine à venir, tandis qu’un petit nombre d’utilisateurs obtiennent déjà un dégustateur cette semaine.
Autres navigateurs à base de chrome
Les fabricants d’autres navigateurs à base de chrome sont maintenant tenus de suivre le pas avec des mises à jour. Microsoft Edge, Brave et Vivaldi sont actuellement au niveau de sécurité de la semaine dernière. Cependant, Vivaldi n’utilise pas Chromium 139, mais le chrome 138 du canal stable étendu.
Malgré la mise à jour de Crash Fix le 25 août, Opera utilise toujours le Chromium 135 obsolète, pour lequel Google n’a fourni aucune mise à jour depuis la fin avril. La prochaine version de l’opéra, qui est toujours équipée de Chromium 137 (à partir de la mi-juin), est toujours en phase de test bêta et pourrait apparaître juste à temps pour la sortie de Chrome 140.
