Alerte sécurité : mettez à jour Google Chrome immédiatement !

Publié le 11 décembre 2025 à 10:20 par Jérôme G.

Lire sur mobile

Une nouvelle vulnérabilité zero-day touche le navigateur Chrome. Google signale une attaque active, mais se montre encore plus mystérieux que d'habitude.

Google publie en urgence une mise à jour de sécurité pour son navigateur Chrome afin de corriger trois failles. L'une d'elles est une vulnérabilité zero-day de dangerosité élevée. Elle était activement exploitée par des attaquants, avant même que le correctif ne soit disponible. Pour Google Chrome, il s'agit de la huitième faille zero-day comblée depuis le début de l'année 2025.

Avant même l'assignation d'un CVE

Comme à l'accoutumée en pareil cas, Google a choisi de restreindre la diffusion des détails techniques concernant la vulnérabilité zero-day pour ne pas favoriser l'apparition d'autres exploits. L'urgence est d'abord au déploiement du patch à grande échelle.

" Nous maintiendrons également des restrictions si le bug existe dans une bibliothèque tierce dont dépendent d'autres projets, mais qui n'a pas encore été corrigée. "

Le caractère d'urgence est d'autant plus prononcé que la vulnérabilité en question n'a même pas de CVE encore assigné. Cela suggère que les attaques pourraient être plus sérieuses ou répandues qu'un exploit ciblé.

Des indices sur la nature de la vulnérabilité zero-day

Bien que Google garde le silence, des informations ont émergé via le rapport de bug Chromium et la référence 466192044 donnée par Google.

Le bug de sécurité serait en rapport avec la bibliothèque ANGLE (Almost Native Graphics Layer Engine). ANGLE est une couche d'abstraction open source et multiplateforme à destination des moteurs graphiques. Elle agit comme un traducteur entre le moteur de rendu de Chrome et les pilotes graphiques de l'appareil.

La vulnérabilité zero-day avec exploit aurait plus précisément un lien avec le moteur de rendu Metal d'ANGLE.

Une mise à jour à appliquer sans tarder

Au minimum, les versions protégées de Google Chrome sont 143.0.7499.109/.110 pour Windows et macOS, et 143.0.7499.109 pour Linux.

À vérifier dans Paramètres ou Aide, puis " À propos de Chrome ". Le cas échéant, cette action déclenchera la recherche et l'installation de la dernière version disponible.

Puisque la faille affecte le projet Chromium, il est à attendre des mises à jour pour d'autres navigateurs basés sur ce socle.