Google prend des mesures pour protéger les données des utilisateurs de Chrome, et son dernier correctif semble corriger une vulnérabilité de sécurité dangereuse. Le géant de la technologie a donné de nombreux détails sur la nouvelle mise à jour de la sécurité dans un article de blog, déclarant qu'il a été publié pour Windows pour l'instant. Les utilisateurs d'Android, de MacOS et de Linux peuvent s'attendre au dernier correctif dans les prochains jours.
Le dernier correctif de Google pour Chrome sur Windows corrige un défaut de sécurité à haut risque
Google a publié un correctif nommé 134.0.6998.177/178 Pour Chrome sur Windows. Le dernier correctif de Chrome aborde une vulnérabilité à haut risque appelée CVE-2025-2783. La faille a été découverte par l'équipe mondiale de recherche et d'analyse de Kaspersky et a été signalée à Google le 20 mars. L'équipe d'intervention d'urgence de Google a rapidement pris des mesures et a résolu le problème avec un nouveau patch Chrome.
Les chercheurs de Kaspersky disent que la vulnérabilité CVE-2025-2783 permet aux pirates de contourner les protections de sandbox de Chrome. Ces protections font que des pages Web ou des extensions s'exécutent dans un environnement isolé, empêchant le code malveillant d'affecter directement le navigateur ou les appareils.
Les chercheurs pensent que la vulnérabilité fait partie d'une campagne de piratage à deux chaînes appelée Operation Forumtroll, où les e-mails de phishing étaient la première étape, et les pirates ont utilisé la faille pour accéder aux données des utilisateurs dans la deuxième étape.
Pas seulement Chrome, mais tous les navigateurs à base de chrome sont à risque
Boris Larin, l'un des chercheurs qui a découvert le problème, dit que les pirates ont exploité la vulnérabilité comme s'il n'y avait pas de limites de sécurité dans les navigateurs, accédant aux données des utilisateurs. Il pense que la vulnérabilité du jour zéro est plus dangereuse que les autres avant elle.
Le chercheur déclare que le problème affecte tous les navigateurs à base de chrome, pas seulement Google Chrome. Il avertit également les utilisateurs de mettre à jour leurs navigateurs vers la dernière version. Par conséquent, les mises à jour adressant la faille peuvent être publiées pour d'autres navigateurs, tels que Brave, Vivaldi et Microsoft Edge, dans les prochains jours.
La mise à jour de Google Chrome est un processus assez simple. Bien que le navigateur se mette généralement à jour, il peut parfois avoir besoin de votre aide. Vous pouvez mettre à jour votre navigateur vers la dernière version en suivant le menu des étapes> Aide> sur Google Chrome.
Les pirates tenteront toujours d'exploiter de telles vulnérabilités pour voler des données utilisateur. Par conséquent, il est important de conserver tous les logiciels que vous utilisez à jour, que ce soit sur un ordinateur, un téléphone ou une tablette. De plus, l'utilisation d'un logiciel de sécurité fiable vous aidera à protéger les menaces potentielles.
