Google a récemment déployé un correctif pour une vulnérabilité zero-day découverte dans son navigateur Chrome. Cette faille, la huitième de cette nature en 2025, est activement exploitée par des acteurs malveillants. Le géant technologique appelle ses utilisateurs à mettre à jour leur navigateur sans tarder pour garantir leur sécurité en ligne.
Les 3 infos à ne pas manquer
- Google a corrigé une nouvelle vulnérabilité zero-day, la huitième de l’année, dans son navigateur Chrome.
- La faille provient de LibANGLE, une bibliothèque open source, et peut mener à l’exécution de code arbitraire.
- La mise à jour est déjà disponible pour Windows, macOS et Linux, et peut être installée manuellement si nécessaire.
Vulnérabilité zero-day : un risque majeur
La vulnérabilité zero-day récemment identifiée dans Chrome, référencée sous le numéro 466192044, est actuellement exploitée, ce qui en fait une menace immédiate pour les utilisateurs. Les détails spécifiques de cette faille restent confidentiels tant que la majorité des utilisateurs n’auront pas mis à jour leur navigateur.
Cette vulnérabilité se situe dans LibANGLE, une bibliothèque open source utilisée par Chrome. Le problème découle d’un dépassement de mémoire tampon dans le rendu Metal, causé par un calcul incorrect de la taille de la mémoire. Cela peut entraîner des plantages du navigateur, des fuites de données, voire l’exécution de code malveillant.
Une mise à jour nécessaire pour la sécurité
Google a rapidement publié une mise à jour pour contrer cette menace. Disponible pour les utilisateurs de Chrome Stable sur Windows, macOS et Linux, cette mise à jour vise à sécuriser les systèmes contre les attaques potentielles. Bien que le correctif soit en cours de déploiement, un processus manuel est possible via le menu Aide, puis À propos de Google Chrome, pour ceux qui souhaitent l’installer immédiatement.
Google recommande vivement à tous les utilisateurs de mettre à jour leur navigateur dès que possible. Cette précaution est d’autant plus importante que Chrome reste une cible privilégiée en raison de sa popularité et de la complexité de son écosystème.
Une année chargée pour Google
En 2025, Google a été particulièrement sollicité pour corriger des failles zero-day. Outre la dernière en date, l’entreprise a déjà déployé des correctifs en juin et septembre. Ces vulnérabilités soulignent l’importance pour les utilisateurs de maintenir leur logiciel à jour pour se protéger contre les cybermenaces.
Google continue de travailler activement pour identifier et corriger les failles de sécurité, démontrant ainsi son engagement à protéger ses utilisateurs.
Contexte sur les vulnérabilités zero-day
Les vulnérabilités zero-day sont des failles de sécurité dans un logiciel qui sont exploitées par des cybercriminels avant que le développeur du logiciel ne puisse publier un correctif. Ces failles sont particulièrement dangereuses car elles peuvent être utilisées pour accéder à des systèmes, voler des informations ou installer des logiciels malveillants à l’insu de l’utilisateur. L’importance de corriger rapidement ces vulnérabilités ne peut être sous-estimée, car elles représentent une menace directe pour la sécurité des utilisateurs du monde entier.