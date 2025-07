Google publie en urgence une mise à jour pour son navigateur Chrome. Elle corrige une vulnérabilité de sécurité référencée CVE-2025-6554 qui est déjà activement exploitée dans des attaques. Depuis le début de cette année, il s'agit de la quatrième faille 0-day à combler pour Chrome.

Une vulnérabilité dans le moteur V8 signalée par le TAG

La vulnérabilité est de confusion de type dans le moteur JavaScript et WebAssembly de Chrome. Par le biais d'une page web spécialement conçue, elle permet à un attaquant de lire ou écrire des données dans la mémoire en dehors des limites prévues.

Si un risque est le plantage du navigateur, un autre risque est une exécution de code arbitraire, ce qui ouvre potentiellement la voie à l'installation de malwares.

La vulnérabilité a été signalée le 25 juin par un chercheur en cybersécurité du Threat Analysis Group (TAG) de Google. Le TAG a pour mission principale de suivre les acteurs impliqués dans des opérations d'information, des attaques soutenues par des gouvernements et des abus à motivation financière. Il s'intéresse aux activités de fournisseurs de logiciels espions commerciaux.

Des attaques déjà en cours

Dans son bulletin de sécurité, Google confirme avoir connaissance qu'un exploit pour la vulnérabilité CVE-2025-6554 existe dans la nature. Néanmoins, et comme souvent, les détails techniques sur les attaques restent secrets pour le moment.

Google garde volontairement l'information restreinte pour éviter de donner des indices et munitions à d'autres groupes malveillants. Une stratégie habituelle dans ce genre de situation. Le but est de laisser le temps au plus grand nombre d'installer le correctif.

Mise à jour immédiate : comment se protéger ?

Face à la menace, la réaction doit être immédiate et passe par l'application de la mise à jour. Google a déjà commencé à diffuser les versions corrigées de Chrome : 138.0.7204.96/.97 pour Windows, 138.0.7204.92/.93 pour macOS et 138.0.7204.96 pour Linux.

Pour vérifier si votre navigateur est protégé, il suffit de se rendre dans Paramètres ou Aide, puis « À propos de Chrome ». Cette action déclenchera la recherche et l'installation de la dernière version.

À souligner qu'une mesure d'atténuation a été déployée dès le 26 juin via un changement de configuration dans Chrome. La modification a été poussée dans le canal stable pour protéger tous les utilisateurs finaux sur l'ensemble des plateformes.