Google a récemment mis à jour Chrome avec des correctifs de sécurité, incluant la résolution de cinq vulnérabilités, dont certaines déjà exploitées. Les navigateurs basés sur Chromium, tels que Vivaldi et Brave, ont rapidement suivi avec leurs propres mises à jour pour protéger les utilisateurs. Une faille spécifique affecte le GPU sur macOS et a été signalée par des experts d’Apple. Il est conseillé de maintenir votre navigateur à jour et d’utiliser un logiciel antivirus pour renforcer la sécurité.
Google a récemment lancé les nouvelles versions de Chrome, notamment 134.0.6998.88/89 pour Windows et macOS, ainsi que 134.0.6998.88 pour Linux. Bien que cette mise à jour ait été effectuée le 10 mars, les détails concernant les vulnérabilités corrigées étaient initialement limités. Depuis, Google a révélé qu’une des failles était déjà exploitée dans des attaques. Par conséquent, les développeurs d’autres navigateurs basés sur Chromium s’activent pour répondre rapidement à ces menaces. Vivaldi et Brave ont déjà publié leurs mises à jour respectives.
Vulnérabilités corrigées dans Chrome
Dans son blog de publication, Srinivas Sista a mis en lumière les vulnérabilités de sécurité qui ont été identifiées et signalées à Google par des experts en sécurité externes. Cette fois-ci, cinq vulnérabilités ont été corrigées, dont trois classées comme hautement critiques. Parmi celles-ci, une confusion de type dans le moteur JavaScript V8 est présente à deux reprises.
La troisième vulnérabilité, classée à haut risque, a été révélée tardivement mardi, sans numéro CVE initialement. Ce n’est que dans la soirée que Srinivas Sista a clarifié les détails. Il a été confirmé que la vulnérabilité CVE-2025-24201 est une erreur de mémoire dans le composant GPU, spécifiquement sur les ordinateurs macOS. Découverte par des experts de l’équipe Security Engineering and Architecture (SEAR) d’Apple et signalée à Google le 5 mars, cette faille est déjà exploitée dans des attaques, principalement ciblant les utilisateurs de Mac, bien qu’il soit possible que d’autres systèmes soient également vulnérables à l’avenir.
Mises à jour de sécurité supplémentaires
Il y a une semaine, Google a également mis à jour la version principale de Chrome 134 en corrigeant plusieurs failles de sécurité. En règle générale, Chrome se met à jour automatiquement lorsqu’une nouvelle version est disponible. Vous pouvez aussi vérifier manuellement les mises à jour en accédant au menu » Aide » À propos de Google Chrome. De plus, Google a lancé Chrome pour Android 134.0.6998.95 et Chrome pour iOS 134.0.6998.99, corrigeant les mêmes vulnérabilités que celles présentes dans les versions de bureau.
Il est essentiel de garder votre navigateur à jour, mais n’oubliez pas d’améliorer la sécurité de votre PC avec un logiciel antivirus adéquat. Pour cela, consultez notre sélection des meilleurs logiciels antivirus de 2025. Si vous privilégiez la navigation anonyme, envisagez également d’utiliser un bon programme VPN.
Réactions des autres navigateurs basés sur Chromium
Les autres navigateurs basés sur Chromium sont également en train de publier des mises à jour. Vivaldi n’a pas encore finalisé sa version 7.2 basée sur Chromium 134. Cependant, pour la mise à jour intermédiaire vers Vivaldi 7.1.3570.60, les développeurs ont intégré un correctif pour la vulnérabilité 0-Day CVE-2025-24201 issue de Chromium 132. La version bêta actuelle de Vivaldi 7.2 est déjà sécurisée et s’appuie sur Chromium 134.0.6998.94.
De son côté, Brave a mis à jour son navigateur vers la version sécurisée de Chromium 134.0.6998.89, car la migration vers Chromium 134 avait déjà été effectuée la semaine précédente. La version Brave 1.76.74, disponible depuis le 11 mars, corrige également une faille potentielle pouvant entraîner un crash du navigateur.
Quant à Microsoft Edge, qui est également disponible sur macOS, il est à jour par rapport aux niveaux de sécurité précédents, mais est déjà passé à Chromium 134. Opera, malgré sa mise à jour du 11 mars, est légèrement en retard, car la version 117 d’Opera, tout comme Vivaldi 7.1, repose encore sur Chromium 132. Son Extended Stable Channel ne recevra plus de mises à jour, ayant pris fin avec la sortie de Chromium 134, jusqu’à ce que Chromium 136 prenne la relève.