Google a lancé une mise à jour critique pour son navigateur Chrome qui corrige plusieurs vulnérabilités sévères, y compris une qui pourrait permettre à des attaquants de manipuler la mémoire et d’exécuter du code arbitraire sur les systèmes des utilisateurs. La version la plus récente, Chrome 138.0.7204.183 pour Linux et 138.0.7204.183/.184 pour Windows et Mac, aborde ces problèmes de sécurité urgents et il est recommandé à tous les utilisateurs de mettre à jour leur navigateur immédiatement.
Mettez à jour votre navigateur maintenant
La vulnérabilité la plus significative de cette mise à jour est la CVE-2025-8292, un défaut de type « use-after-free » trouvé dans le composant Media Stream de Chrome. Ce type de vulnérabilité de corruption de mémoire est particulièrement dangereux, car un attaquant distant peut l’exploiter via une page HTML malveillante. Si cela réussit, l’attaquant pourrait faire planter le navigateur ou exécuter du code malveillant, ce qui pourrait entraîner l’installation de programmes non autorisés, le vol ou la modification de données, ou la création de nouveaux comptes utilisateurs avec tous les privilèges.
Le chercheur en sécurité anonyme qui a découvert la vulnérabilité CVE-2025-8292 l’a signalée à Google le 19 juin 2025 et a reçu une récompense de 8 000 $ grâce au Programme de Récompense pour Vulnérabilités de Chrome. Google a restreint l’accès aux détails complets de l’erreur pour permettre à la plupart des utilisateurs d’appliquer le correctif, une pratique standard pour prévenir l’exploitation active des vulnérabilités.
Cette mise à jour fait partie d’une série de correctifs de sécurité pour Chrome 138. Auparavant, en juillet, Google a traité d’autres vulnérabilités graves, y compris la CVE-2025-6558, un exploit de jour zéro qui était activement utilisé dans des attaques. Tout au long de juin et juillet, Chrome 138 a reçu plusieurs mises à jour pour corriger divers défauts de sécurité, y compris des confusions de type dans le moteur JavaScript V8 et d’autres erreurs liées à la mémoire.
Les équipes de sécurité de Google travaillent constamment pour découvrir et résoudre des vulnérabilités à travers des audits internes et d’autres initiatives de sécurité. Les utilisateurs peuvent s’assurer que leur navigateur est à jour en accédant à “Aide” puis “À propos de Google Chrome” dans le menu du navigateur.
