Google a rapidement corrigé une vulnérabilité critique zero-day dans son navigateur web Chrome, affectant des milliards d'utilisateurs dans le monde. La mise à jour, publiée en réponse à une faille découverte par le groupe d'analyse des menaces de Google, vise à protéger les utilisateurs contre d'éventuelles cyberattaques.
La vulnérabilité, identifiée comme CVE-2025-5419, réside dans le moteur V8 de Chrome. Cette faille permet un accès non autorisé à la mémoire de l'appareil, ce qui représente un risque important pour les données sensibles. La gravité du problème a été classée comme élevée.
La réponse rapide de Google a inclus une modification de configuration côté serveur silencieuse, déployée sur toutes les plateformes Chrome. Cette mesure proactive, mise en œuvre avant la publication d'un correctif formel, démontre l'engagement de Google en faveur de la sécurité des utilisateurs. La mise à jour, Chrome version 137.0.7151.68 pour Windows et Linux, et 137.0.7151.69 pour les systèmes Mac, est désormais disponible.
Les autorités américaines de cybersécurité, dont CISA, exhortent les utilisateurs à mettre à jour rapidement leurs navigateurs Chrome. Les agences fédérales ont reçu l'instruction d'appliquer la mise à jour dans un délai de 21 jours. Cette action rapide souligne l'importance de rester à jour avec les mises à jour de sécurité pour atténuer les menaces potentielles.