Alerte rouge chez Google : une faille de sécurité sévère a été découverte au sein du navigateur Chrome. Cette vulnérabilité, qualifiée de "critique" et notée à 8,8/10 sur l'échelle de gravité, concerne le moteur JavaScript V8 utilisé par Chrome pour exécuter du code JavaScript et WebAssembly. Déjà exploitée activement dans des attaques ciblées, elle permet aux pirates de prendre le contrôle d'un ordinateur à distance.
Cette faille a été activement exploitée par les pirates
C’est le Threat Analysis Group (TAG) de Google, spécialisé dans la traque des menaces informatiques, qui a sonné l'alarme dès le 27 mai. Selon ses chercheurs Clément Lecigne et Benoît Sevens, la faille référencée sous le code CVE-2025-5419 permet une opération dite de "lecture et écriture hors limites" (out-of-bounds read and write). Concrètement, en visitant simplement une page web piégée, votre navigateur peut être compromis et permettre à l'attaquant d'exécuter du code malveillant à distance sur la machine infectée.
Cette méthode d'attaque, particulièrement dangereuse, est déjà dans les mains de cybercriminels. Google a confirmé être conscient de l’existence de l'exploitation de cette faille. Pour éviter que davantage de pirates n'en tirent profit, les détails techniques restent pour l’instant confidentiels. Une précaution habituelle, destinée à limiter les dégâts en attendant que les utilisateurs installent massivement la mise à jour corrective.
Mettez à jour votre navigateur sans tarder
Pour corriger le tir, Google a dû sortir exceptionnellement de son cycle habituel de mise à jour. Dès le lendemain de l’alerte, un correctif provisoire avait été activé sous forme de modification de configuration temporaire. Mais le 2 juin dernier, la firme de Mountain View a décidé de publier officiellement une mise à jour corrective complète.
Cette mise à jour estampillée 137.0.7151.68/.69 pour Windows et macOS, ainsi que 137.0.7151.68 pour Linux (attendue pour ces prochains jours), corrige non seulement la faille critique CVE-2025-5419, mais également deux autres vulnérabilités, jugées toutefois moins dangereuses. Les utilisateurs de Chrome sont vivement invités à déclencher manuellement la recherche de cette version en se rendant dans "Aide" puis "À propos de Google Chrome", et enfin à redémarrer leur navigateur pour finaliser l'installation du patch. Simple, mais crucial pour la sécurité.
Attention, Chrome n’est pas le seul concerné. Tous les navigateurs basés sur Chromium, son moteur open source, devront eux aussi intégrer rapidement cette mise à jour. Microsoft Edge, Brave, Vivaldi et les autres devront ainsi suivre le mouvement dans les prochains jours afin de protéger leurs utilisateurs.
