Google publie un correctif pour résoudre la troisième faille zero-day de l’année dans Chrome.
Dans un avis de sécurité, Google confirme être au courant de l’exploitation de la vulnérabilité CVE-2025-5419. Celle-ci est causée par une erreur de lecture et d’écriture dans le moteur JavaScript V8 de Google Chrome.
Déploiement de la mise à jour en cours
La faille a été signalée la semaine dernière par des chercheurs de Google eux-mêmes et immédiatement corrigée via une modification de configuration. Google confirme que la faille a été exploitée, mais s’abstient pour le moment de divulguer plus de détails.
La mise à jour (137.0.7151.68/.69) est automatiquement déployée aux utilisateurs sur Windows, Mac et Linux. Si vous souhaitez effectuer la mise à jour manuellement, vous pouvez aller dans le menu Chrome, sélectionner À propos de Google Chrome , attendre que la mise à jour soit terminée, puis redémarrer le navigateur. Ainsi, le correctif sera immédiatement installé.
Troisième faille zero-day dans Chrome cette année
Google Chrome a déjà été confronté à trois failles zero-day cette année, rapporte BleepingComputer. Deux autres ont été corrigées en mars et mai. La première a été utilisée pour propager des logiciels malveillants lors d’attaques d’espionnage contre les médias russes. L’exploitation de la vulnérabilité de mai permettait aux acteurs malveillants de prendre le contrôle de comptes d’entreprise.
Par ailleurs, plusieurs entreprises seraient intéressées par l’acquisition de Google Chrome, si l’occasion se présentait. Tant OpenAI que Yahoo seraient prêts à débourser au moins cinquante milliards de dollars pour le navigateur populaire.