Google a publié une dernière mise à jour pour Chrome 140 avant d’être remplacée par Chrome 141. Google prévoit de publier Chrome 141 début octobre.
Les développeurs ont fixé plusieurs vulnérabilités dans les versions Chrome 140.0.7339.207/208 pour Windows et MacOS et 140.0.7339.207 pour Linux. Selon Google, aucune de ces vulnérabilités n’a été exploitée pour des attaques dans la nature.
Dans le billet de blog de Chrome Release, Srinivas Sista répertorie les trois vulnérabilités fixes, dont l’une a été découverte par un chercheur externe en sécurité et signalée à Google.
Vulnérabilités de sécurité fixes
Google classe la vulnérabilité CVE-2025-10890 en tant que risque élevé, qui est une fuite d’informations sur le canal secondaire dans le moteur JavaScript V8. Les deux autres vulnérabilités (CVE-2025-10891 et CVE-2025-10892) se trouvent également dans le moteur V8, sauf que ce sont des débordements entiers à haut risque et ont été découverts par Google Big Sleep (un outil «AI» basé sur les geminites pour la détection des vulnérabilités de sécurité sans assistance humaine).
En règle générale, Chrome se met automatiquement à jour lorsqu’une nouvelle version est disponible. Vous pouvez déclencher la vérification de mise à jour manuellement à l’aide de l’élément de menu Aide> sur Google Chrome. Google a également fourni Chrome pour Android 140.0.7339.207, qui corrige les mêmes vulnérabilités que dans les versions de bureau.
Autres navigateurs à base de chrome
Les fabricants d’autres navigateurs à base de chrome sont maintenant tenus de suivre le pas avec des mises à jour. Microsoft Edge, Brave et Vivaldi ont depuis longtemps passé à Chromium 140 et sont actuellement au niveau de sécurité juste avant cette mise à jour Chrome.
Opera s’est de nouveau rapproché de sa version 122 du navigateur, qui est basé sur Chromium version 138, mais a encore du chemin à parcourir. Les développeurs de l’opéra ont également soutenu certains correctifs de sécurité importants. Cependant, il y a encore des défauts ouverts avec différents degrés de risque, et il n’est pas toujours clair s’ils affectent le chrome 138.
