King of Geek » Chrome 136 : une faille de sécurité critique corrigée — Mettez votre navigateur à jour tout de suite
NavigateursSécurité

Chrome 136 : une faille de sécurité critique corrigée — Mettez votre navigateur à jour tout de suite

par KingofgeeK
Rédigé par KingofgeeK 0 commentaires
Securite Google Chrome

On ne le dira jamais assez : la cybersécurité, c’est l’affaire de tous. Et cette semaine, un nouvel épisode nous le rappelle brutalement. Google a déployé en urgence une mise à jour de sécurité pour Chrome, son célèbre navigateur. La version concernée, Chrome 136, corrige plusieurs vulnérabilités, dont une activement exploitée par des pirates. Autrement dit ? Si vous n’avez pas encore mis à jour Chrome, vous êtes peut-être déjà à risque.

On vous explique tout, dans un langage clair et sans jargon inutile.

Une faille critique en circulation

Le 14 mai 2025, Google a discrètement publié une mise à jour de sécurité pour Chrome, avec une note qui a pourtant tout de l’alerte rouge : l’une des failles corrigées est déjà utilisée “dans la nature”. C’est-à-dire ? Cela signifie que des cybercriminels exploitent activement cette brèche pour attaquer les internautes.

La faille en question porte le doux nom barbare de CVE-2025-4664. Derrière ce code, se cache un souci de gestion des politiques de sécurité du navigateur, qui permettrait à un site web malveillant de récupérer des données sensibles provenant d’un autre site. Typiquement, ce genre de fuite peut toucher vos sessions actives, vos jetons d’authentification, ou encore des informations personnelles que vous ne souhaitez pas voir tomber entre de mauvaises mains.

Le chercheur en cybersécurité Vsevolod Kokorin, alias @slonser_ sur X (Twitter), a mis en ligne une démonstration de cette attaque début mai. Concrètement, en manipulant la manière dont Chrome gère certaines politiques HTTP (referrer-policy notamment), un attaquant peut forcer votre navigateur à envoyer des infos confidentielles vers son propre serveur. Glauque, non ?

Quelles versions sont concernées ?

Si vous utilisez Chrome sur Windows ou macOS, vérifiez que votre version est bien la 136.0.7103.113 ou .114. Sur Linux, la version à jour est la 136.0.7103.113.

Et sur mobile ? Pas de jaloux : Chrome Android est lui aussi concerné. Il faut installer la version 136.0.7103.125, disponible depuis quelques jours sur le Play Store.

⚠️ Important : Chrome se met à jour automatiquement, mais seulement si vous redémarrez votre navigateur. Alors, si ça fait plus d’une semaine que vous n’avez pas relancé Chrome, faites-le maintenant. Sinon, suivez ce chemin :

Menu (trois points) > Aide > À propos de Google Chrome

Votre navigateur fera le reste.

D’autres failles corrigées en douce

Outre CVE-2025-4664, Google mentionne également une autre faille de type “high severity” : CVE-2025-4609, découverte dans le système de communication interne de Chrome appelé Mojo. D’après les premières analyses, cette vulnérabilité permettrait un comportement inattendu entre les processus du navigateur, avec des conséquences potentiellement graves sur la stabilité — voire la sécurité — du système.

Deux autres failles ont aussi été corrigées, mais Google n’en dit rien pour l’instant. Une stratégie classique : éviter que d’autres pirates ne découvrent comment les exploiter avant que la majorité des utilisateurs n’ait mis à jour.

Quid des autres navigateurs Chromium ?

Chrome n’est pas seul sur le marché. D’autres navigateurs utilisent le moteur Chromium, et sont donc potentiellement vulnérables aux mêmes failles.

Voici où en sont les principaux concernés :

  • Microsoft Edge : basé sur Chromium 136, mais pas encore mis à jour avec les derniers correctifs.
  • Brave : même situation. Il faudra surveiller les prochaines versions.
  • Vivaldi : sa version 7.4 RC2 est à jour, mais la stable (7.3) tourne encore avec un correctif maison rétroporté depuis Chromium 136.
  • Opera : un train de retard. Il utilise encore Chromium 134, qui ne bénéficie plus de mises à jour de sécurité. Il devra probablement sauter deux versions pour rattraper son retard.

Bref, si vous n’êtes pas sur Chrome, restez vigilants et guettez les annonces officielles de votre navigateur préféré.

Pourquoi c’est (vraiment) important

On pourrait croire qu’une “faille de sécurité” est un concept un peu abstrait. Mais dans ce cas précis, il ne s’agit pas d’un simple bug théorique.

👉 La faille CVE-2025-4664 permet de voler des données confidentielles, parfois même des jetons d’accès à vos services en ligne.
👉 Elle est déjà utilisée par des attaquants, ce qui augmente considérablement le risque pour les utilisateurs non protégés.
👉 L’attaque est quasi indétectable pour l’utilisateur lambda. Une image intégrée à une page web peut suffire.

Et puisque Chrome est utilisé par plus de 6 internautes sur 10 dans le monde, vous comprendrez que les cybercriminels y voient une cible de choix.

Quelques gestes simples pour rester protégé

La mise à jour de Chrome est essentielle, mais ce n’est pas tout. Voici quelques conseils bonus pour garder une longueur d’avance :

  • Redémarrez votre navigateur régulièrement pour forcer l’installation automatique des patchs.
  • Vérifiez vos extensions : désinstallez celles que vous n’utilisez plus, ou dont la provenance vous semble douteuse.
  • Activez la navigation sécurisée renforcée dans les paramètres de Chrome.
  • Gardez vos systèmes à jour, que ce soit Windows, macOS, Android ou Linux.
  • Et bien sûr… méfiez-vous des liens suspects envoyés par e-mail, SMS ou réseaux sociaux.

Verdict du Geek

En tant que passionnés de tech, on a l’habitude de scruter chaque mise à jour de Chrome. Mais là, on est clairement face à un cas critique. L’exploitation active d’une faille n’est jamais anodine. C’est un signal fort que l’on doit tous prendre au sérieux, même si l’on ne se sent pas particulièrement “ciblé”.

Souvenez-vous : la majorité des cyberattaques ne sont pas personnalisées. Ce sont des scripts automatisés qui balaient le web à la recherche d’utilisateurs vulnérables. Ne soyez pas celui qui laisse une porte ouverte.

À retenir

  • Google a publié une mise à jour critique de Chrome 136.
  • Une faille (CVE-2025-4664) est activement exploitée.
  • Chrome se met à jour automatiquement, mais seulement si vous redémarrez.
  • Les autres navigateurs basés sur Chromium devraient suivre rapidement.
  • Mettez à jour maintenant, et restez attentif aux prochaines annonces de sécurité.

Restez branchés sur Kingofgeek.com pour ne rien manquer de l’actu high-tech, sécurité et jeux vidéo. On garde toujours un œil sur les lignes de code pour que vous puissiez surfer en paix

Vous pourriez être intéressés par

Moi c'est Nawfal. Un vieux Geek dans l'ADN. Ici je partage mes connaissances et mes pensées avec mes chers Compatriotes Geeks, dans un espace de détente et de bonne humeur

Vous pouvez aussi aimer...

Google envisage d’acheter WhatsApp

Farmerama sur navigateur

Un Galaxy S4 Aux Couleurs de Google

L’évolution des navigateurs Internet à travers le Temps

Le Hack des Google Glass par Code QR

Microsoft essaye de tuer Google Apps

Google annonce son nouveau Chromebook, le Pixel

Comment empêcher Google+ de vous envoyer des mails...

La lentille de contact connectée par Google

Google lance la recherche manuscrite sur Android et...

Laisser un Commentaire

Adblock Detecté

Nous vous seront très reconnaissants d'aider votre Blog préféré Kingofgeek.com en désactivant votre AdBlocker. Merci infiniment et Bisouuuux