Office fédéral de la sécurité des technologies de l’information, le BSI (Bundesamt für Sicherheit in der Informationstechnik ) lance une alerte de sécurité urgente. Une vulnérabilité critique dans Google Chrome est activement exploitée par des cybercriminels.
Tous les utilisateurs doivent mettre à jour leur navigateur sans attendre, sous peine d’exposer leur système à des attaques potentiellement graves.
La faille en question est référencée CVE-2025-5419. Elle touche le moteur V8, responsable de l’exécution du JavaScript et de WebAssembly. Elle permet à des attaquants distants d’exécuter du code malveillant sur l’ordinateur ciblé via une mauvaise gestion de la mémoire. Google a confirmé que cette faille est déjà exploitée dans des attaques actives.
Le moteur V8, au cœur de Chrome joue un rôle central dans le fonctionnement de nombreux services web. Une faille à ce niveau offre un accès quasi direct à votre système, ce qui explique la gravité de la menace. Il s’agit déjà de la troisième vulnérabilité zero-day activement exploitée dans Chrome depuis le début de l’année.
Tous les navigateurs Chromium sont concernés
La faille affecte non seulement Google Chrome, mais aussi Microsoft Edge, Brave, Opera ou Vivaldi, en clair tous les navigateurs exploitant le moteur Chromium. Si vous utilisez l’une de ces applications, une mise à jour rapide est indispensable dès que le correctif est disponible pour votre version.
Pour savoir si vous disposez des bons correctifs voici les versions corrigées :
- Windows et macOS : Chrome 137.0.7151.68 ou .69
- Linux : Chrome 137.0.7151.68
Comment vérifier et installer la mise à jour
Normalement Chrome télécharge les mises à jour automatiquement, mais un redémarrage est nécessaire pour les appliquer. Pour vérifier si votre version est à jour :
- Ouvrez Chrome.
- Allez dans le menu ⋮ > Aide > À propos de Google Chrome.
- Si une mise à jour est disponible, elle s’installera automatiquement.
- Cliquez sur “Redémarrer” pour finaliser l’opération.
Selon le BSI le niveau de menace est jugé élevé, et les utilisateurs comme les entreprises sont invités à appliquer les mises à jour sans délai. Google retarde volontairement la publication de détails techniques pour éviter que la faille ne soit exploitée par d’autres acteurs malveillants tant que la majorité des utilisateurs n’a pas effectué la mise à jour.
[ Une vulnérabilité critique dans Google Chrome est activement
exploitée par des cybercriminels. ]
[ Google retarde volontairement la publication de détails techniques
pour éviter que la faille ne soit exploitée par d’autres acteurs
malveillants tant que la majorité des utilisateurs n’a pas effectué
la mise à jour. ]
Ca sent le hoax ce truc là pour pousser les utilisateurs à basculer
sur une version plus récente et favorable à la collecte de masse de
données par Google…
Comme si les cybercriminels exploitant cette prétendue faille n’étaient
pas capables de monétiser leurs services à d’autres pirates notamment
aux ordres de régimes autoritaires de Beijing à Moscou.
Parce que tu crois vraiment qu’ils ont besoin de ça pour pousser les utilisateurs à faire leurs mises à jour? N’importe quel navigateur se met à jour en tâche de fond aujourd’hui, la seule manip que l’utilisateur à besoin de faire c’est de le fermer à la fin de la mise à jour pour l’appliquer au prochain lancement, autant dire que c’est transparent pour lui, et c’est tant mieux parce que Mme Michu ne lie pas ce genre d’info, elle ne sait pas quand il y a une nouvelle version de son navigateur favoris (qu’elle n’est même pas capable de nommer d’ailleurs…)
[ Parce que tu crois vraiment qu’ils ont besoin de ça pour pousser les
utilisateurs à faire leurs mises à jour? ]
C’est l’évidence même au regard du fiasco Windaube 11 car dans le cas
contraire les médias sponsorisés n’en feraient pas tout un fromage.
Je parlais de l’invention d’un hoax, à quoi ça sert d’inventer un truc pour forcer une maj qui se fera toute seule de toutes façons? Que tu dises ça de Windows 11, je peux l’entendre, mais là on parle d’un navigateur web. D’ailleurs, concernant Chrome, quand on l’installe sur Windows ça créé un tâche planifiée qui fait les mises à jours régulièrement sans même avoir besoin de le lancer.
[ Je parlais de l’invention d’un hoax, à quoi ça sert d’inventer un
truc pour forcer une maj qui se fera toute seule de toutes façons? ]
A priori le viol de l’utilisateur ne doit pas tellement être efficace
puisque l’utilisateur lambda notamment d’âge mûr n’a pas la capacité
ni la volonté d’installer Chrome de sa propre initiative et délègue
la “sale” besogne à une personne de confiance et naïve typiquement
le petit fils ou neveu “qui s’y connaît” jouant ainsi le rôle
d’administrateur capable de bloquer ces MAJ indésirables pour des
boomers n’aspirant qu’à jouir l’instant présent.
[ D’ailleurs, concernant Chrome, quand on l’installe sur Windows ça
créé un tâche planifiée qui fait les mises à jours régulièrement sans
même avoir besoin de le lancer. ]
C’est donc aussi facile de s’en débarrasser! 😉
A noter que chaque MAJ (cf. fonctionnalités) introduit de nouveaux
bogues à exploiter et c’est sans doute l’objectif de Google.