Google a publié Chrome version 134.0.6998.177/178 pour Windows, tandis que les mises à jour Chrome pour MacOS, Linux et Android n’ont pas encore été annoncées. La vulnérabilité de sécurité fermée par la mise à jour est apparemment déjà exploitée par des acteurs malveillants. Les fabricants d’autres navigateurs à base de chrome sont susceptibles de suivre rapidement le pas.
Dans le billet de blog de Chrome Releases, Srinivas Sista nomme la vulnérabilité éliminée CVE-2025-2783, découverte par des chercheurs en sécurité externe et signalée à Google. Google classe la vulnérabilité comme risque élevé. C’est un bug exploitable dans Mojo sur Windows qui se produit dans des circonstances non spécifiées. (Mojo est une collection de bibliothèques d’exécution pour la communication interprète.) La vulnérabilité a été signalée à Google le 20 mars par Boris Larin et Igor Kuznetsov, qui sont des experts en sécurité de Kaspersky.
Selon Google, il y a des indications que cette vulnérabilité est déjà exploitée pour les attaques dans la nature. Ces indications sont susceptibles de provenir de Larin et Kuznetsov, qui ont vraisemblablement découvert le problème lors de l’analyse des attaques de logiciels malveillants. On ne sait toujours pas qui attaque qui, mais les attaques ciblent apparemment Windows, car Google n’a fourni que cette mise à jour Chrome pour Windows.
Il y a une semaine, Google a publié une mise à jour de sécurité pour Chrome qui a clôturé deux autres vulnérabilités de sécurité. Chrome se met généralement à jour automatiquement lorsqu’une nouvelle version est disponible. Vous pouvez déclencher la vérification de mise à jour manuellement à l’aide de l’élément de menu Aide> sur Google Chrome. Google prévoit de publier Chrome 135 dans la semaine à venir.
Les fabricants d’autres navigateurs à base de chrome sont maintenant tenus de suivre le pas avec des mises à jour. Brave, Vivaldi et Microsoft Edge doivent être mis à jour avec ce correctif de vulnérabilité de sécurité plus tard cette semaine. L’opéra est toujours coincé sur la version 132 de Chromium obsolète.
Tout cela souligne à nouveau l’importance d’avoir un bon logiciel de sécurité sur votre PC. Les vulnérabilités existent partout et que les attaquants peuvent les exploiter avant que les développeurs d’applications comme Google ne soient même conscients d’eux. Les suites antivirus offrent une couche de protection supplémentaire, alors consultez notre logiciel PC Antivirus recommandé si vous n’en utilisez pas.
