Google a récemment pris des mesures rapides pour combler une faille de sécurité critique dans son navigateur Chrome. Cette vulnérabilité, activement exploitée par des acteurs malveillants, a contraint l’entreprise à publier un correctif urgent, marquant ainsi le huitième incident de ce type en 2025. Découvrez les détails de cette mise à jour cruciale et les mesures à prendre pour sécuriser votre navigateur.
L’essentiel à retenir
- Google a corrigé sa huitième vulnérabilité zero-day de l’année 2025 dans Chrome.
- La faille se trouve dans la bibliothèque open source LibANGLE, utilisée pour le rendu graphique.
- La mise à jour est disponible pour les utilisateurs de Windows, macOS et Linux, et peut être appliquée manuellement.
Une nouvelle faille zero-day détectée
Google a publié un correctif d’urgence après la découverte d’une nouvelle vulnérabilité zero-day dans son navigateur Chrome. Cette vulnérabilité, numérotée 466192044, est déjà exploitée activement par des cybercriminels. L’entreprise a choisi de garder les détails techniques confidentiels jusqu’à ce que la majorité des utilisateurs aient installé la mise à jour.
Origine du problème dans la bibliothèque LibANGLE
La faille se situe dans la bibliothèque open source LibANGLE, qui joue un rôle clé dans le rendu graphique du navigateur. L’erreur identifiée est un dépassement de mémoire tampon dans le rendu Metal, causé par un calcul incorrect de la taille de la mémoire tampon. Cela peut entraîner des conséquences graves telles que la corruption de la mémoire, des plantages, des fuites de données ou l’exécution de code non autorisé.
Mise à jour et recommandations de Google
Google a rendu la mise à jour disponible sur Chrome Stable pour les systèmes d’exploitation Windows (version 143.0.7499.109), macOS (version 143.0.7499.110) et Linux (version 143.0.7499.109). Bien que la propagation du correctif puisse prendre quelques jours, les utilisateurs ont la possibilité de mettre à jour manuellement en accédant à Aide, puis À propos de Google Chrome.
Face à ces menaces récurrentes, Google encourage vivement les utilisateurs à mettre à jour leur navigateur rapidement. Chrome est une cible de choix pour les attaquants en raison de sa popularité et de la complexité de son écosystème. Pour ceux qui préfèrent ne pas effectuer de mise à jour manuelle, il est possible de configurer Chrome pour qu’il recherche automatiquement les mises à jour et les installe après un redémarrage.
Contexte des vulnérabilités zero-day chez Google
En 2025, Google a déjà dû faire face à huit incidents zero-day, ce qui témoigne d’une année particulièrement active en termes de sécurité. Les correctifs précédents ont été déployés notamment en juin et septembre. Ces vulnérabilités mettent en lumière les défis constants que représente la sécurisation d’un navigateur aussi largement utilisé que Chrome.
Historique de Chrome : Lancé en 2008, Google Chrome est rapidement devenu l’un des navigateurs les plus populaires au monde grâce à sa rapidité et à son interface intuitive. Il repose sur le projet open source Chromium, ce qui permet à la communauté de contribuer à son développement et à sa sécurité. Google investit continuellement dans l’amélioration de la sécurité de Chrome, notamment par le biais de programmes de chasse aux bugs et de mises à jour régulières.