Chrome et Edge : une faille zero-day exploitée, mettez à jour sans attendre
Posté : mer. 4 juin 2025 08:16
Chrome et Edge : une faille zero-day exploitée, mettez à jour sans attendre
CVE-2025-5419 est une faille majeure
Office fédéral de la sécurité des technologies de l’information, le BSI (Bundesamt für Sicherheit in der Informationstechnik ) lance une alerte de sécurité urgente. Une vulnérabilité critique dans Google Chrome est activement exploitée par des cybercriminels.
Tous les utilisateurs doivent mettre à jour leur navigateur sans attendre, sous peine d’exposer leur système à des attaques potentiellement graves.
La faille en question est référencée CVE-2025-5419. Elle touche le moteur V8, responsable de l’exécution du JavaScript et de WebAssembly. Elle permet à des attaquants distants d’exécuter du code malveillant sur l’ordinateur ciblé via une mauvaise gestion de la mémoire. Google a confirmé que cette faille est déjà exploitée dans des attaques actives.
Le moteur V8, au cœur de Chrome joue un rôle central dans le fonctionnement de nombreux services web. Une faille à ce niveau offre un accès quasi direct à votre système, ce qui explique la gravité de la menace. Il s’agit déjà de la troisième vulnérabilité zero-day activement exploitée dans Chrome depuis le début de l’année.
Tous les navigateurs Chromium sont concernés
La faille affecte non seulement Google Chrome, mais aussi Microsoft Edge, Brave, Opera ou Vivaldi, en clair tous les navigateurs exploitant le moteur Chromium. Si vous utilisez l’une de ces applications, une mise à jour rapide est indispensable dès que le correctif est disponible pour votre version.
Pour savoir si vous disposez des bons correctifs voici les versions corrigées :
Windows et macOS : Chrome 137.0.7151.68 ou .69
Linux : Chrome 137.0.7151.68
Comment vérifier et installer la mise à jour
Normalement Chrome télécharge les mises à jour automatiquement, mais un redémarrage est nécessaire pour les appliquer. Pour vérifier si votre version est à jour :
Ouvrez Chrome.
Allez dans le menu ⋮ > Aide > À propos de Google Chrome.
Si une mise à jour est disponible, elle s’installera automatiquement.
Cliquez sur “Redémarrer” pour finaliser l’opération.
Selon le BSI le niveau de menace est jugé élevé, et les utilisateurs comme les entreprises sont invités à appliquer les mises à jour sans délai. Google retarde volontairement la publication de détails techniques pour éviter que la faille ne soit exploitée par d’autres acteurs malveillants tant que la majorité des utilisateurs n’a pas effectué la mise à jour.
merci à Ginjfo
CVE-2025-5419 est une faille majeure
Office fédéral de la sécurité des technologies de l’information, le BSI (Bundesamt für Sicherheit in der Informationstechnik ) lance une alerte de sécurité urgente. Une vulnérabilité critique dans Google Chrome est activement exploitée par des cybercriminels.
Tous les utilisateurs doivent mettre à jour leur navigateur sans attendre, sous peine d’exposer leur système à des attaques potentiellement graves.
La faille en question est référencée CVE-2025-5419. Elle touche le moteur V8, responsable de l’exécution du JavaScript et de WebAssembly. Elle permet à des attaquants distants d’exécuter du code malveillant sur l’ordinateur ciblé via une mauvaise gestion de la mémoire. Google a confirmé que cette faille est déjà exploitée dans des attaques actives.
Le moteur V8, au cœur de Chrome joue un rôle central dans le fonctionnement de nombreux services web. Une faille à ce niveau offre un accès quasi direct à votre système, ce qui explique la gravité de la menace. Il s’agit déjà de la troisième vulnérabilité zero-day activement exploitée dans Chrome depuis le début de l’année.
Tous les navigateurs Chromium sont concernés
La faille affecte non seulement Google Chrome, mais aussi Microsoft Edge, Brave, Opera ou Vivaldi, en clair tous les navigateurs exploitant le moteur Chromium. Si vous utilisez l’une de ces applications, une mise à jour rapide est indispensable dès que le correctif est disponible pour votre version.
Pour savoir si vous disposez des bons correctifs voici les versions corrigées :
Windows et macOS : Chrome 137.0.7151.68 ou .69
Linux : Chrome 137.0.7151.68
Comment vérifier et installer la mise à jour
Normalement Chrome télécharge les mises à jour automatiquement, mais un redémarrage est nécessaire pour les appliquer. Pour vérifier si votre version est à jour :
Ouvrez Chrome.
Allez dans le menu ⋮ > Aide > À propos de Google Chrome.
Si une mise à jour est disponible, elle s’installera automatiquement.
Cliquez sur “Redémarrer” pour finaliser l’opération.
Selon le BSI le niveau de menace est jugé élevé, et les utilisateurs comme les entreprises sont invités à appliquer les mises à jour sans délai. Google retarde volontairement la publication de détails techniques pour éviter que la faille ne soit exploitée par d’autres acteurs malveillants tant que la majorité des utilisateurs n’a pas effectué la mise à jour.
merci à Ginjfo