Chrome vulnérable une fois de plus

Tech > Google > Navigateur > Sécurité
Par Jordan Servan publié le 19 novembre 2025 à 12h00.
Tech
Google Chrome

Image d'illustration. Google ChromeGoogle

Google a corrigé une faille de sécurité critique découverte dans son navigateur Chrome. Cette vulnérabilité, exploitée activement, expose les utilisateurs à des risques importants. Il est vivement conseillé d’effectuer la mise à jour du navigateur sans tarder.

Tl;dr

  • Une septième vulnérabilité zero-day a été découverte dans Chrome en 2024, poussant Google à publier un correctif d’urgence face à un exploit déjà actif.
  • Google limite volontairement les détails techniques pour éviter d’alimenter de nouvelles attaques tant que la mise à jour n’est pas largement installée.
  • Les utilisateurs sont appelés à mettre rapidement leur navigateur à jour et à renforcer leurs pratiques de sécurité dans une année marquée par une série inhabituelle de failles critiques.

Une nouvelle vulnérabilité zero-day touche Chrome

Lundi, Google a dévoilé une mise à jour d’urgence concernant une faille critique récemment découverte dans son navigateur Chrome. Ce correctif vise à contrer la septième vulnérabilité zero-day exploitée en 2024 contre le célèbre navigateur. Baptisée CVE-2025-13223, la faille est jugée d’une gravité élevée par l’entreprise. Les experts de la firme de Mountain View confirment qu’un exploit actif circule déjà sur le web, justifiant cette intervention rapide.

Des détails limités pour éviter l’escalade des attaques

Comme à son habitude, Google garde le silence sur les détails précis du bug. La stratégie ? Limiter au maximum la diffusion d’informations techniques tant que la majorité des utilisateurs n’ont pas appliqué le correctif, afin de ne pas faciliter la tâche des pirates. Une déclaration officielle précise : « L’accès aux informations sur le bug restera limité jusqu’à ce que la majorité des utilisateurs soient protégés. Nous conserverons également ces restrictions si la faille concerne une bibliothèque tierce utilisée par d’autres projets encore non corrigés ». Cette prudence n’a rien d’inhabituel dans le domaine : partager prématurément ces données serait risqué.

Mise à jour et conseils de sécurité essentiels

La correction est en cours de déploiement via le canal Stable Desktop et atteindra progressivement tous les usagers de Chrome dans les semaines à venir. Pour ceux qui souhaitent agir sans attendre, il est recommandé de vérifier manuellement si la mise à jour est disponible en se rendant dans Chrome > Aide > À propos de Google Chrome, puis en cliquant sur Relancer après installation.

En matière de protection informatique, quelques pratiques restent incontournables :

  • S’assurer que tous ses logiciels et systèmes sont mis à jour automatiquement.
  • Programmer régulièrement des analyses antivirus.
  • Activer les fonctionnalités renforcées comme un VPN ou un navigateur sécurisé.

L’année 2024, marquée par une succession d’exploits zero-day

Avec déjà sept failles critiques découvertes et corrigées cette année — les précédentes ayant été résolues en mars, mai, juin, juillet et septembre — la vigilance reste de mise. Il paraît évident que cette série n’est pas près de s’achever. Maintenir son navigateur et son système à jour demeure donc plus indispensable que jamais pour limiter tout risque face aux menaces persistantes qui pèsent sur nos outils numériques quotidiens.

En savoir plus