Table of Contents
Google a récemment corrigé une faille de sécurité critique dans son navigateur Chrome. Tous les utilisateurs sont invités à mettre à jour leur version au plus vite, suite à la révélation d’une vulnérabilité pouvant permettre à un attaquant d’exécuter du code malveillant à distance.
Détails de la vulnérabilité
La faille de sécurité, identifiée sous le numéro CVE-2025-6554, est décrite comme suit : « Une confusion de type dans la version 8 de Google Chrome antérieure à la version 138.0.7204.96 permettait à un attaquant distant d’effectuer des lectures/écritures arbitraires via une page HTML spécialement conçue. » Cette situation expose les utilisateurs à des risques importants.
Prise de contrôle à distance
La version 8, un moteur JavaScript et WebAssembly open source, est au cœur de cette vulnérabilité. Un problème de programmation pourrait permettre à un assaillant de créer une page web piégée, pouvant voler des données, installer des logiciels malveillants, ou même prendre le contrôle du système de l’utilisateur. Cette faille a été exploitée par des pirates informatiques pour cibler des utilisateurs de Chrome peu méfiants.
La découverte de ce bug a été faite par Clément Lecigne, membre du groupe d’analyse des menaces de Google. Pour identifier de telles vulnérabilités, les chercheurs utilisent divers outils de détection et d’analyse.
Correctif déployé
Un correctif pour cette faille a été déployé dans les dernières versions du navigateur :
- Version 138.0.7204.96/.97 pour Windows
- Version 138.0.7204.92/.93 pour Mac
- Version 138.0.7204.92 pour Linux
Comment mettre à jour Chrome
Pour mettre à jour Chrome, ouvrez le navigateur, cliquez sur l’icône à trois points dans le coin supérieur droit, accédez à Aide et sélectionnez À propos de Chrome. Le programme téléchargera et installera automatiquement la dernière mise à jour. Une fois Chrome relancé, vous serez entièrement protégé.