Il est urgent de mettre Chrome à jour. Google vient de déployer un patch d’urgence colmatant une faille de sécurité ayant été utilisée par des acteurs tiers. « Google est conscient qu’une méthode d’exploitation de la faille CVE-2025-13223 circule dans la nature », a averti l’entreprise dans un bulletin de sécurité publié lundi.
La faille en question est liée à un problème dans le moteur JavaScript V8 de Chrome. Ce type de vulnérabilité peut conduire à une corruption de la mémoire et potentiellement à l’exécution de code arbitraire. La version 142.0.7444.176 du navigateur pour Mac corrige le tir. Il s’agit sinon de la 142.0.7444.175/.176 pour Windows, et de la 142.0.7444.175 pour Linux.
Vous pouvez mettre le navigateur à jour en allant dans le menu « … » en haut à droite, rubrique Aide puis À propos de Google Chrome. Il faudra relancer le logiciel pour que les changements s’appliquent après téléchargement. Les utilisateurs de navigateurs basés sur Chromium (Microsoft Edge, Brave…) ont tout intérêt à vérifier rapidement l’arrivée d’une mise à jour côté éditeur, ces navigateurs partageant le même moteur.
La faille a été signalée par le groupe d’analyse des menaces de Google, qui remonte régulièrement des failles du genre utilisées par des acteurs malveillants. Google ne donne pas d’indications supplémentaires pour des raisons de sécurité, préférant attendre que la majorité des utilisateurs aient installé le correctif.
Il s'agit de la septième faille zero-day de Chrome exploité dans des attaques et colmatée par Google cette année. Six autres ont été corrigés en mars, mai, juin, juillet et septembre. La mise à jour corrige également une seconde faille de même nature dans JavaScript V8, CVE-2025-13224. Elle n’est pas, à ce stade, connue comme étant exploitée activement.
Source :
