Google a publié une mise à jour d’urgence pour Chrome, fixant une vulnérabilité dans les nouvelles versions Chrome 138.0.7204.96/97 pour Windows, 138.0.7204.92/93 pour MacOS et 138.0.7204.96 pour Linux. Selon Google, cette vulnérabilité particulière est déjà attaquée dans la nature. Les fabricants d’autres navigateurs à base de chrome devraient embarquer dans les prochains jours.
Dans le billet de blog des versions de Chrome, Krishna Govind a fourni les détails rares que Google a révélés sur la vulnérabilité zéro-jour (CVE-2025-6554), qui classe Google comme un risque élevé. C’est un problème classique qui se développe pratiquement chaque mois: un mélange de type dans le moteur JavaScript V8. Le découvreur de la vulnérabilité n’est pas non plus un étranger: Clément Lecigne du groupe d’analyse des menaces de Google (TAG), qui a découvert des vulnérabilités zéro-jour à Chrome à plusieurs reprises auparavant.
Lecigne a découvert le problème le 25 juin. Puis, le 26 juin, Google a envoyé une modification de configuration à toutes les installations Chrome sur le canal stable de toutes les plates-formes pour atténuer le problème. La mise à jour désormais disponible devrait prendre soin du reste. Il y a une semaine, Google a publié la nouvelle version majeure de Chrome 138, qui a abordé 11 défauts de sécurité.
En règle générale, Chrome se met automatiquement à jour lorsqu’une nouvelle version est disponible. Vous pouvez lancer manuellement la vérification de la mise à jour à l’aide du menu et naviguer vers Aide> sur Google Chrome. Google a également publié Chrome pour Android 138.0.7204.63 et Chrome pour iOS 138.0.7204.119, avec les mêmes vulnérabilités fixées dans la version Android.
Google prévoit de publier Chrome 139 fin juillet.
Autres navigateurs à base de chrome
Les fabricants d’autres navigateurs à base de chrome devraient désormais travailler pour emboîter le pas avec leurs propres mises à jour.
Microsoft Edge et Brave ont déjà fait le passage à Chromium 138 et sont au niveau de sécurité avant cette mise à jour Chrome. Vivaldi travaille toujours sur la finalisation de sa nouvelle version 7.5 avec Chromium 138. Bien que Opera livre une mise à jour de la version 119.0.5497.141, il ne contient toujours que le Chromium 134 complètement obsolète.
