Google a corrigé une vulnérabilité dans les versions 141.0.7390.122/123 de Chrome pour Windows et macOS et 141.0.7390.122 pour Linux. Selon Google, la vulnérabilité n’est pas encore exploitée à grande échelle.
Dans le billet de blog Chrome Releases, Srinivas Sista nomme la vulnérabilité corrigée, découverte il y a une semaine par Google Big Sleep. Google Big Sleep est un outil « IA » basé sur Gemini pour détecter les failles de sécurité. Il est conçu pour détecter les vulnérabilités de manière indépendante, sans aide humaine. Google décrit cette vulnérabilité (étiquetée CVE-2025-12036) comme une erreur d’implémentation dans le moteur JavaScript V8 et la classe comme à haut risque.
Chrome se met généralement à jour automatiquement lorsqu’une nouvelle version est disponible. Vous pouvez lancer manuellement la vérification des mises à jour à l’aide de l’élément de menu Aide > À propos de Google Chrome.
Google a également fourni Chrome pour Android 141.0.7390.122, qui corrige les mêmes vulnérabilités que dans les versions de bureau. Le canal stable étendu pour Windows et macOS contient toujours la version Chromium 140.0.7339.249. Google prévoit de lancer Chrome 142 le 28 octobre. Un petit groupe d’utilisateurs recevra la nouvelle version ce soir.
Autres navigateurs basés sur Chromium
Les fabricants d’autres navigateurs basés sur Chromium emboîteront le pas avec des mises à jour. Microsoft Edge, Brave et Vivaldi sont actuellement au niveau de sécurité avant cette mise à jour, tandis que Vivaldi a déjà converti sa version bêta publique 7.7 (« Snapshot ») en Chromium 142.
Comme aucune version de Chromium plus récente que celle de la semaine dernière n’est disponible dans Extended Stable Channel, la vulnérabilité CVE-2025-12036 qui a été corrigée cette semaine n’est probablement présente que dans Chromium 141. À la lumière de cela, une mise à jour de Vivaldi semble également plutôt improbable cette semaine.
Opera a temporairement réduit son retard avec la version 122 d’Opera basée sur la version 138 de Chromium, publiée le 11 septembre et rétroportée des correctifs de sécurité supplémentaires. Depuis lors, aucun progrès significatif n’a été réalisé vers Chromium 142, qui sortira la semaine prochaine. La version bêta 123, vieille de trois semaines, utilise Chromium 139.
