Vous utilisez fréquemment le navigateur Chrome ? Nous vous recommandons vivement de le mettre à jour sans attendre afin d’éviter les risques liés aux failles de sécurité récemment découvertes.
Google a lancé une nouvelle version de son navigateur : Chrome 142. Cette mise à jour corrige 20 failles de sécurité et est disponible sur Windows, macOS et Linux. Certaines de ces failles pouvaient permettre à des pirates d’exécuter du code à distance et de compromettre les données des utilisateurs.
La mise à jour est en cours de déploiement sous les versions 142.0.7444.59 pour Windows et Linux, et 142.0.7444.60 pour macOS. Comme à chaque fois, Google garde les détails techniques secrets pendant un certain temps afin d’éviter que ces failles soient exploitées avant que tous les utilisateurs aient mis leurs navigateurs à jour.
Des problèmes importants dans le moteur JavaScript V8
Les dernières mises à jour concernent plusieurs failles dans V8, le moteur JavaScript utilisé par Google Chrome. Deux chercheurs, Man Yue Mo du GitHub Security Lab et Aorui Zhang, ont repéré des problèmes majeurs pouvant compromettre la sécurité du navigateur.
La première faille est due à une erreur dans la gestion des types de données (CVE-2025-12428). Elle offrait la possibilité à un pirate d’exécuter du code malveillant à distance. La seconde est causée par une mauvaise écriture de code (CVE-2025-12429). Elle exposait également le système à des attaques. Pour leurs découvertes, chacun des chercheurs a reçu une récompense de 50 000 dollars.
L’outil d’intelligence artificielle baptisé Big Sleep de Google, lui aussi, a réussi à détecter trois nouvelles vulnérabilités dans V8 : deux erreurs supplémentaires d’implémentation (CVE-2025-12433 et CVE-2025-12036) et une erreur de gestion simultanée (CVE-2025-12432). Ce type de problème peut créer des dysfonctionnements et ouvrir la voie à des attaques.
D’autres failles corrigées dans les médias et les extensions
Un chercheur connu sous le pseudonyme Round.about a mis en évidence une mauvaise gestion de la mémoire dans le module des médias (CVE-2025-12430). En pratique, le navigateur pouvait libérer une partie de la mémoire encore en usage. Dans ce cas, il provoquait parfois un plantage ou permettait l’exécution de code indésirable. Cette découverte a été récompensée par 10 000 dollars.
Le chercheur Alesandro Ortiz, de son coté, a repéré une nouvelle erreur d’implémentation (CVE-2025-12431), récompensée par 4 000 dollars. Luan Herrera a également signalé une faille plus ancienne (CVE-2025-12436), restée active depuis 2021. Celle-ci permettait à certaines extensions de contourner les protections du navigateur. Elle a enfin été corrigée dans cette version.
Une mise à jour qui concerne d’autres navigateurs
Les 20 correctifs de Chrome 142 touchent directement le cœur du moteur Chromium, qui sert de base à d’autres navigateurs. Cela signifie que Brave, Edge, Opera, Vivaldi, Comet et Atlas sont aussi concernés par ces failles et devraient bientôt recevoir leurs propres mises à jour.
Source: Clubic
