Google Chrome : trois failles menacent votre navigateur !
Si vous n’avez pas encore mis à jour récemment votre navigateur Google Chrome, alors vous courrez un danger. En effet, Google Chrome fait actuellement l’objet de trois failles de sécurité qui peuvent permettre à un pirate d’accéder à votre PC et d’en prendre le contrôle.
Trois vulnérabilités de haute gravité ont été découvertes dans le code de Google Chrome
L’information vous provient tout droit de Google. Le géant de la tech a récemment déclaré l’existence de trois vulnérabilités dans le code de Chrome. Dans un communiqué publié sur son site web, Google explique que deux de ces failles ont été découvertes par des chercheurs externes dans le cadre de son programme de « bug bounty » ou « prime à la faille », en français.
Apparemment, la première vulnérabilité porte sur le moteur JavaScript V8, en charge d’exécuter le code des pages web. Cette faille de sécurité a été qualifiée de hautement critique par Google car elle survient lorsque Chrome se trompe dans ses calculs. Quand cela arrive, le navigateur risque de lire ou d’écrire des données à un mauvais endroit de la mémoire. Or, cela ouvre la porte à de potentielles cyberattaques.
Si un pirate exploite cette faille, alors il piègera une page web avec un code JavaScript malveillant. En faisant cela, il pourra corrompre la mémoire ou encore exécuter du code arbitrairement. Il pourra ainsi prendre le contrôle de votre navigateur et, par extension, de votre ordinateur. Pire encore, si le hacker est doué, alors l’attaque se fera à l’insu de l’utilisateur.
Google garde le secret sur la troisième faille
Concernant la deuxième faille de sécurité, elle est aussi de haute gravité. Cette fois-ci, la faille se situe dans le composant Profiler de Chrome. Il s’agit de l’outil interne de mesure des performances du navigateur. Quand Profiler mesure certaines performances, il alloue temporairement de la mémoire à ses activités. Une fois fini, il libère cette mémoire. Cependant, le bug fait que Chrome réutilise par erreur cette mémoire libérée, ce qui constitue une faille exploitable par un pirate. En utilisant un JavaScript piégé, il peut exécuter du code dans la mémoire pour contrôler le navigateur et voler les données.
Pour ce qui est de la troisième faille, découverte par les équipes de Google, l’entreprise garde le secret dessus. Mais, la bonne nouvelle, c’est qu’aucune de ces failles ne semble avoir été exploité pour le moment. Autrement dit, les chercheurs semblent avoir trouvé les failles avant les cybercriminels.
Afin d’éviter toute exploitation de ces failles, Google a déjà déployé un correctif d’urgence sur Chrome. Google a ainsi déployé la version 137.0.7151.119/.120 de Chrome pour macOS et Windows et 137.0.751.119 pour Linux le mardi 17 juin 2025. L’entreprise informe que tous les PC auront droit au correctif dans les prochains jours ou semaines.
Nous vous recommandons ainsi fortement de mettre à jour Chrome le plus rapidement possible. Pour trouver la mise à jour, rendez-vous dans « À propos de Google Chrome ». Puis, cliquez sur « Relancer » pour finaliser l’installation. Pensez également à redémarrer régulièrement Chrome pour recevoir les derniers correctifs. Si vous n’êtes pas à l’aise avec les manipulations, vous pouvez aussi activer les mises à jour automatiques.
