Google a procédé à une mise à jour urgente de son navigateur Chrome pour corriger une vulnérabilité récemment découverte et actuellement exploitée par des attaquants. Il s’agit de la troisième vulnérabilité de type “zero-day” corrigée cette année. Ce défaut affecte le module JavaScript V8, permettant potentiellement l’exécution de code arbitraire via un accès mémoire incorrect. Découverte par l’équipe d’analyse des menaces de Google, une contre-mesure a été rapidement mise en place. La mise à jour, Chrome version 137.0.7151.68/.69 pour Windows et macOS et 137.0.7151.68 pour Linux, est déployée automatiquement auprès des utilisateurs, bien qu’il soit recommandé d’effectuer une mise à jour manuelle pour une protection immédiate. Google retient pour l’instant les détails précis de la vulnérabilité afin d’éviter toute exploitation supplémentaire, prévoyant de divulguer plus d’informations une fois que la mise à jour aura été largement adoptée par les utilisateurs. Cette vulnérabilité s’inscrit dans une série de problèmes de sécurité critiques affectant Chrome en 2025, faisant suite à des incidents similaires en mars et mai. En 2024, Google a fait face à dix vulnérabilités de type “zero-day”, soulignant la focalisation continue des attaquants sur les navigateurs web et l’importance des mises à jour rapides pour la sécurité informatique.
Google a-t-il corrigé une faille de sécurité critique dans Chrome ?
