Une faille critique dans Chrome : des pirates l’exploitent déjà, mettez votre navigateur à jour d’urgence

Une faille de sécurité critique a été identifiée dans le navigateur Chrome, actuellement ciblée par des pirates informatiques. Les utilisateurs sont vivement encouragés à effectuer rapidement la dernière mise à jour afin de se protéger contre cette vulnérabilité déjà exploitée.

Une vulnérabilité zero-day secoue Chrome

Alors que la cybersécurité reste un enjeu de tous les instants, Google vient tout juste de publier un correctif d’urgence visant à contrer une faille particulièrement préoccupante au sein de son navigateur Chrome. Il s’agit là du troisième correctif d’urgence déployé depuis le début de l’année, après deux précédents épisodes recensés en mars et en mai. Cette fois-ci, la faille touche le moteur JavaScript V8, cœur technologique du logiciel.

Des détails sous embargo, une exploitation déjà active

Signalée il y a seulement une semaine par des membres du groupe d’analyse des menaces de Google, cette vulnérabilité référencée sous l’appellation CVE-2025-5419 se distingue par sa gravité. Elle résulte d’une faiblesse dans la gestion mémoire, permettant des lectures et écritures hors limites. À ce stade, peu d’informations techniques ont filtré : « L’accès aux détails du bug restera limité tant que la majorité des utilisateurs n’aura pas reçu le correctif », précise l’entreprise dans son avis de sécurité publié lundi. Une mesure classique afin d’éviter que d’autres acteurs malveillants ne s’emparent de la brèche avant que les utilisateurs aient pu mettre à jour leur navigateur.

Mise à jour express : comment se protéger ?

Fait inquiétant : selon les remontées relayées par Bleeping Computer et confirmées par plusieurs sources, la faille a été activement exploitée dans la nature. D’après les investigations du site The HackerNews, elle autoriserait même un attaquant distant à corrompre la mémoire via une page HTML spécialement conçue — une porte ouverte aux attaques ciblées.

Heureusement, la réactivité a été au rendez-vous. Dès le lendemain du signalement initial, une modification de configuration a été propagée sur tous les canaux stables de Chrome, couvrant Windows, macOS et Linux. Les versions concernées sont 137.0.7151.68/.69 pour Windows et macOS, 137.0.7151.68 pour Linux.

Astuces pratiques pour s’assurer d’être protégé

Bien que Chrome propose des mises à jour automatiques, il reste judicieux de vérifier manuellement l’application du patch : rendez-vous dans le menu Chrome > Aide > À propos de Google Chrome, puis laissez le processus aller à son terme avant de relancer le navigateur.

À noter également : si vous utilisez un navigateur basé sur Chromium comme Edge, Brave, Opera ou encore Vivaldi, pensez à appliquer sans tarder les mises à jour proposées dès leur disponibilité. Ce réflexe simple peut éviter bien des désagréments face à ce type de menace persistante.