Mettez à jour Chrome dès maintenant pour éviter ces 5 vulnérabilités récemment découvertes

Google a publié une mise à jour de sécurité urgente pour les utilisateurs de Chrome dans le monde entier, avertissant de cinq vulnérabilités récemment découvertes - trois classées comme d’une gravité élevée et deux d’une gravité moyenne - qui pourraient permettre aux attaquants de détourner des appareils, de voler des données sensibles ou d’exécuter du code malveillant. L’avis est accompagné d’un avertissement “à haut risque” de l’équipe de réponse aux urgences informatiques de l’Inde (CERT-In), incitant des milliards d’utilisateurs à agir immédiatement pour protéger leurs systèmes.

Voici les vulnérabilités qui peuvent vous affecter dès maintenant

Les dernières failles de sécurité de Chrome incluent :

1. CVE-2025-1920 et CVE-2025-2135 : des bugs de confusion de type dans le moteur JavaScript V8 de Chrome, qui pourraient permettre l’exécution de code arbitraire.
2. CVE-2025-2136 : une faille de type utilisation après libération dans le composant inspecteur de Chrome, risquant de corrompre la mémoire.
3. CVE-2025-2137 : un problème de lecture de mémoire hors limites dans V8, pouvant entraîner des fuites de données sensibles.
4. Une vulnérabilité liée au GPU non corrigée impliquant des écritures de mémoire hors limites.

CERT-In a souligné que de telles vulnérabilités pourraient permettre aux attaquants de contourner les protocoles de sécurité, d’accéder à des mots de passe, des détails bancaires et des données personnelles, ou d’installer des logiciels malveillants via des sites web compromis.

tandis que Google a déployé des correctifs pour les utilisateurs de bureau (Chrome 134.0.6998.88/.89 pour Windows/Mac et 134.0.6998.88 pour Linux), se contenter de mettre à jour ne suffit pas. Redémarrer le navigateur est essentiel pour activer le correctif. Voici ce que l’expert en cybersécurité Davey Winder a déclaré :

Les mises à jour automatiques n’ont aucun sens si les utilisateurs retardent le redémarrage de Chrome. Les attaquants exploitent agressivement cette fenêtre de vulnérabilité.

Recommandations clés de CERT-In

L’avis de CERT-In s’aligne sur l’urgence de Google, conseillant aux utilisateurs de :

1. Mettre à jour Chrome immédiatement vers la dernière version (vérifiez via Aide > À propos de Google Chrome).
2. Redémarrer le navigateur pour appliquer la mise à jour - les onglets sauvegardés se rechargeront automatiquement.
3. Activer les mises à jour automatiques pour prévenir les risques futurs.
4. Éviter les extensions de navigateur et les sites web suspects.
5. Utiliser des mots de passe forts et uniques ainsi que des logiciels antivirus.

Le déploiement progressif de Google signifie que les mises à jour peuvent prendre plusieurs jours pour atteindre tous les utilisateurs. Cependant, avec le code d’exploitation pour les vulnérabilités V8 et GPU probablement déjà en circulation, retarder l’action augmente l’exposition au phishing, aux fraudes financières et aux prises de contrôle de systèmes. CERT-In a spécifiquement signalé des risques pour les utilisateurs des versions précédant 130.0.6723.69, bien que des versions plus récentes soient également affectées.

De plus, vous pouvez essayer l’une de ces combinaisons ultra-sécurisées que nous avons recherchées pour garder votre PC et vos données en sécurité.

Avec des cybercriminels ciblant de plus en plus les vulnérabilités des navigateurs, des mesures proactives sont essentielles. Les utilisateurs de Chrome doivent donner la priorité à ce cycle de mise à jour et de redémarrage pour atténuer ce que CERT-In qualifie de menace “sévère et imminente”. Restez vigilant et assurez-vous que votre navigateur - et vos habitudes - restent sécurisés.