Google corrige six vulnérabilités dans Chrome, dont une qui est activement exploitée. Microsoft Edge devra également suivre.
Google déploie une mise à jour d’urgence pour son navigateur Chrome. La mise à jour corrige six vulnérabilités qui ne pouvaient pas attendre la sortie de Chrome 139 en août. Il est recommandé de mettre à jour votre navigateur dès que possible.
Une vulnérabilité est particulièrement mise en évidence dans l’aperçu : CVE-2025-6558. Ce bug empêche la bibliothèque graphique et le composant GPU d’effectuer des vérifications sur les entrées utilisateur non fiables. Du code malveillant peut ainsi passer et Google affirme avoir connaissance d’une exploitation active de cette vulnérabilité.
Google conseille aux utilisateurs de Chrome de mettre à jour leur navigateur dès que possible. Normalement, cela se fait automatiquement la prochaine fois que vous ouvrez le navigateur. Pour en être sûr, vous pouvez rechercher les mises à jour disponibles dans les paramètres sous À propos de Chrome. La version stable actuelle est 138.0.7204.157/.158 pour Windows et Mac et .157 pour Linux. La prochaine version, Chrome 139, sera déployée début août.
Au tour de Microsoft
Google a fait son travail, mais comme les vulnérabilités se trouvent dans le système Chromium sous-jacent, les autres navigateurs qui l’utilisent doivent également déployer une mise à jour. Cela concerne notamment Microsoft Edge, Brave, Vivaldi et Opera.
lire aussi
Qu’est-ce que Chromium et en quoi diffère-t-il de Google Chrome ?
Les trois premiers suivent généralement rapidement Google avec des mises à jour de sécurité. Cependant, Opera est en retard de plusieurs versions et utilise encore Chromium 137 sorti en avril. Cela signifie que les vulnérabilités Chromium découvertes depuis lors n’ont pas encore été corrigées dans Opera.