Google a publié la dernière mise à jour Chrome 140 avec plusieurs correctifs de vulnérabilité, disponibles dans Chrome Versions 140.0.7339.80/81 pour Windows et MacOS et 140.0.7339.80 pour Linux. Selon Google, aucune des vulnérabilités n’a été exploitée dans la nature. D’autres navigateurs à base de chrome suivront bientôt le pas.
Dans le billet de blog de Chrome Release, Srinivas Sista répertorie les quatre des six vulnérabilités fixes découvertes par des chercheurs en sécurité externe et signalés à Google. Google classe l’un d’eux comme un risque élevé. La vulnérabilité d’utilisation après sans licenciement CVE-2025-9864 est située dans le moteur JavaScript V8. Les autres vulnérabilités (CVE-2025-9865, CVE-2025-9866 et CVE-2025-9867) ne sont considérées que sur un risque moyen. Google n’a pas commenté les vulnérabilités découvertes en interne.
Chrome se met généralement à jour automatiquement lorsqu’une nouvelle version est disponible. Vous pouvez déclencher manuellement la vérification de la mise à jour à l’aide de l’élément de menu Aide> sur Google Chrome. Google a également publié Chrome pour Android 140.0.7339.35 et Chrome pour iOS 140.0.7339.95. Les mêmes vulnérabilités ont été fixées dans la version Android que dans les versions de bureau. Le canal stable étendu pour Windows et MacOS dispose désormais de la version 140.0.7339.81 disponible.
Chrome 140 n’offre aucune nouvelle fonctionnalité pour les utilisateurs. Google prévoit de publier Chrome 141 début octobre.
Autres navigateurs à base de chrome
Les fabricants d’autres navigateurs à base de chrome sont maintenant tenus de suivre le pas avec des mises à jour. Microsoft Edge, Vivaldi et Brave sont actuellement à l’état de sécurité de la semaine dernière (avant ce correctif).
La version 121 du navigateur d’Opera est bloquée avec la version 137 de Chromium obsolète, pour laquelle Google n’a fourni aucune mise à jour depuis le 24 juin. La mise à jour la plus récente de la version 121.0.5600.50 n’apporte pas non plus une version de Chromium plus à jour.
