Si vous utilisez Google Chrome, vous devez mettre à jour votre navigateur dès maintenant. Google vient de publier un correctif d’urgence pour trois vulnérabilités de sécurité, dont l’une est un jour zéro qui a été activement exploité.
Les jours zéro sont des défauts de haute sévérité qui sont activement exploités dans la nature ou divulgués publiquement avant que le développeur ne pousse une mise à jour pour réparer la vulnérabilité.
Ce que le patch Google Chrome corrige
Le dernier chrome zéro-jour – CVE-2025-5419, étiqueté – est une vulnérabilité de lecture et d’écriture hors limites qui affecte le moteur JavaScript V8, qui permettrait à un attaquant distant de « exploiter la corruption du tas via une page HTML fabriquée ».
La faille a été découverte et signalée le 27 mai par Clement Lecigne et Benoît Sevens du Google Threat Analysis Group. Bien que Google ait reconnu que le jour zéro a été activement exploité, il n’a révélé aucun détail supplémentaire sur la façon ou par qui empêcher d’autres mauvais acteurs de tirer parti du bogue jusqu’à ce que davantage d’utilisateurs de Chrome aient appliqué le patch.
Ce n’est pas la première vulnérabilité zéro jour affectant Chrome cette année. Google a publié des correctifs d’urgence supplémentaires en mars et mai: le premier défaut a permis le déploiement de logiciels malveillants lors d’attaques d’espionnage, tandis que la deuxième prise de contrôle du compte autorisé.
Que pensez-vous jusqu’à présent?
Ce que les utilisateurs de Chrome doivent faire
Google a confirmé qu’il avait poussé une modification de configuration à la version stable de Chrome pour aborder la vulnérabilité le lendemain de sa découverte. Lundi, la société a publié une mise à jour de la chaîne stable avec des correctifs pour le jour zéro et deux problèmes de sécurité supplémentaires.
Les utilisateurs doivent s’assurer qu’ils sont sur Chrome version 137.0.7151.68/.69 pour Windows et MacOS, et la version 137.0.7151.68 pour Linux. Vérifiez votre version en ouvrant le menu Chrome et en sélectionnant À propos de Google Chrome. Si une mise à jour est disponible, permettez-lui de terminer et de relancer votre navigateur pour l’installer.
