Cette mise à jour Google Chrome corrige une faille de sécurité importante : CVE-2025-0291
Google a publié une nouvelle mise à jour de sécurité pour son navigateur Google Chrome 131, dans le but de corriger une faille de sécurité importante pouvant mener à une exécution de code à distance. Faisons le point.
Je tiens à vous rassurer dès maintenant : à l'heure actuelle, cette vulnérabilité n'est pas exploitée par les cybercriminels. Il ne s'agit pas d'une faille de sécurité zero-day. Pour rappel, Google avait corrigé 10 zero-day dans son navigateur Chrome en 2024 !
La nouvelle vulnérabilité mise en évidence par Google est associée à la référence CVE-2025-0291 et elle est considérée comme importante. Un chercheur en sécurité surnommée Popax21 l'a signée à Google le 11 décembre 2024, ce qui lui a d'ailleurs permis d'obtenir une récompense de 55 000 dollars.
Comme souvent, elle a été découverte dans le moteur JavaScript V8 du navigateur Google Chrome. Un composant régulièrement impacté par des failles de sécurité. Cette faiblesse " Type Confusion" dans le navigateur de Google permet à "Un attaquant distant d'exécuter du code arbitraire à l'intérieur d'une sandbox par le biais d'une page HTML conçue à cet effet.", peut-on lire sur le site du NIST.
Dans son bulletin de sécurité, Google précise que cette nouvelle mise à jour intègre 4 correctifs de sécurité. Le document en lui-même référence seulement la CVE-2025-0291.
Une vulnérabilité "confusion de types" se produit lorsqu'un programme traite par erreur des données comme étant d'un type différent de celui prévu à l'origine.
Comment se protéger ?
Cette nouvelle mise à jour de sécurité est disponible pour Windows, macOS et Linux. Elle correspond aux versions suivantes :
- Windows et Mac : 131.0.6778.264/.265
- Linux : 131.0.6778.264
Pour installer la mise à jour, ouvrez le menu à l'aide des 3 points verticaux en haut à droite, puis sous "Aide" cliquez sur "À propos de Google Chrome". Vous devrez ensuite relancer le navigateur. À vous de jouer !
