Google a corrigé 13 vulnérabilités dans les versions 143.0.7499.40/41 de Chrome pour Windows et macOS et 143.0.7499.40 pour Linux. Selon Google, aucune de ces vulnérabilités n’a été exploitée pour des attaques sauvages. Cette mise à jour majeure amène Chrome à la version 143 et arrive avec une semaine de retard sans aucune raison donnée par Google pour ce retard.
Dans le billet de blog Chrome Releases, Srinivas Sista répertorie les failles de sécurité qui ont été corrigées, qui ont toutes été signalées à Google par des chercheurs externes. Google classe quatre vulnérabilités comme à haut risque, dont une nouvelle incarnation du problème de confusion de types dans le moteur JavaScript V8 (CVE-2025-13630). Trois autres vulnérabilités sont classées à risque moyen, les autres à risque faible.
Quoi de neuf dans Chrome 143 ?
Google fait la promotion de la nouvelle capacité de Chrome à lire à haute voix le texte Web. Pour ce faire, vous devez d’abord activer le mode lecture à l’aide du menu contextuel et en sélectionnant « Ouvrir en mode lecture », qui s’ouvre dans une barre latérale. En haut de ce panneau, vous verrez désormais également des options de lecture à haute voix : Lecture, Vitesse de la voix, Sélection de la voix et Surbrillance de la voix.
Google intègre également davantage de fonctionnalités « IA » dans Chrome. Vous pouvez désormais accéder au « mode AI » de la recherche Google directement via la barre d’adresse et la page Nouvel onglet. Gemini dans Chrome, la prise en charge de « IA » désormais intégrée au navigateur, est conçu pour résumer du texte, expliquer des concepts et répondre à des questions.
Gemini dans Chrome sera initialement introduit pour les utilisateurs Windows et Mac aux États-Unis qui utilisent l’anglais comme langue par défaut. D’autres langues sont à venir et seront ajoutées progressivement.
Correctifs de sécurité dans Chrome 143
Le 17 novembre, Google a publié une mise à jour d’urgence de Chrome 142.0.7444.176 pour corriger une vulnérabilité Zero Day (CVE-2025-13223). Le 20 novembre, Google a livré Chrome 143.0.7499.40/41 pour Windows et macOS et 143.0.7499.34 pour Android comme première mise à jour stable à 0,5 % des utilisateurs Chrome existants, mais avec un retard d’un jour probablement dû aux conséquences de la mise à jour d’urgence.
Depuis lors, le blog de publication et les canaux de mise à jour sont restés silencieux. Selon le calendrier, la sortie générale de Chrome 143 aurait eu lieu le 25 novembre. Cependant, Google n’a publié Chrome 143 qu’une semaine plus tard, le 2 décembre. Google n’a pas encore donné de raison à cela. Cela n’était probablement pas dû à de sérieux problèmes avec la version distribuée avec la mise à jour Early Stable, car il s’agit exactement de la même version qui a été précédemment publiée pour tout le monde.
Chrome se met généralement à jour automatiquement lorsqu’une nouvelle version est disponible. Vous pouvez déclencher manuellement la vérification des mises à jour à l’aide de l’élément de menu Aide > À propos de Google Chrome. Le canal stable étendu pour Windows et macOS contient désormais la version Chromium 142.0.7499.226. Google ne prévoit pas de sortir Chrome 144 avant janvier 2026.
Autres navigateurs basés sur Chromium
Les fabricants d’autres navigateurs basés sur Chromium doivent désormais emboîter le pas avec les mises à jour. Microsoft Edge, Brave et Vivaldi sont actuellement au niveau sécurité suite à la mise à jour d’urgence il y a quinze jours.
Opera a temporairement réduit son retard avec la version 124 du navigateur basée sur la version 140 de Chromium, publiée le 13 octobre. Les développeurs ont rétroporté des correctifs de sécurité supplémentaires, à savoir le correctif pour la vulnérabilité zero-day CVE-2025-13223, mais dans l’ensemble, ils ne se sont pas rapprochés de la parité souhaitée avec les autres fabricants.
