Vulnérabilité critique : Google agit vite sur Chrome

Tech > Google > Sécurité > Navigateur
Par Jordan Servan publié le 19 novembre 2025 à 14h00.
Tech
Google Chrome

Image d'illustration. Google ChromeGoogle / PR-ADN

Pour la septième fois en 2025, Google publie un correctif urgent face à une faille critique dans Chrome.

Tl;dr

  • Une vulnérabilité zero-day critique (CVE-2025-13223) a été découverte et activement exploitée dans Chrome, poussant Google à publier un correctif urgent.
  • La faille, liée au moteur JavaScript V8, permettait l’exécution de code arbitraire via des pages HTML malveillantes, soulignant l’importance de mettre à jour le navigateur rapidement.
  • Google restreint les détails techniques pour protéger les utilisateurs, tandis que les bonnes pratiques comme les mises à jour régulières et l’usage d’outils de sécurité restent essentielles.

Une nouvelle vulnérabilité zero-day frappe Chrome

En ce début de semaine, Google a publié un avis de sécurité concernant une faille critique – la septième de l’année déjà – ayant visé le navigateur Chrome. Signalée sous le nom de code CVE-2025-13223, cette vulnérabilité à « haute sévérité » a, selon la firme, été activement exploitée par des attaquants. Les équipes de l’entreprise ont réagi rapidement en diffusant un correctif via le canal Stable Desktop. La plupart des utilisateurs recevront donc prochainement la mise à jour, mais il reste prudent de vérifier manuellement si elle est déjà disponible.

Mise à jour : réflexe indispensable face aux menaces

La faille, localisée dans le moteur JavaScript V8 de Chrome, tire son origine d’un problème dit de « type confusion ». Les cybercriminels peuvent ainsi profiter d’une page HTML spécialement conçue pour exécuter du code arbitraire ou provoquer des plantages du programme. On notera que cette faille s’ajoute à une série noire : depuis mars, les correctifs se sont multipliés (mars, mai, juin, juillet et septembre). L’entreprise insiste sur l’importance d’effectuer les mises à jour sans tarder : certes, les patchs sont poussés automatiquement, mais il est conseillé d’aller dans Chrome > Aide > À propos de Google Chrome, puis de cliquer sur Relancer après installation.

Transparence sous conditions et gestion responsable des informations sensibles

Pour limiter les risques d’exploitation supplémentaire avant la diffusion générale du correctif, Google temporise sa communication autour des détails techniques. La société explique ainsi que « L’accès aux détails du bug et aux liens restera restreint jusqu’à ce que la majorité des utilisateurs soient protégés par le correctif. Nous maintiendrons aussi ces restrictions si la vulnérabilité touche une bibliothèque tierce non encore corrigée par d’autres projets ». Une mesure qui peut surprendre mais vise avant tout à protéger un maximum d’internautes.

Sécurité numérique : conseils pratiques pour rester protégé

Face à la multiplication des failles zero-day et autres menaces évolutives, quelques bonnes pratiques restent essentielles :

  • Mettez vos logiciels et systèmes d’exploitation à jour régulièrement (activez si possible les mises à jour automatiques).
  • Pensez aussi à planifier des analyses antivirus automatiques et activez les fonctions complémentaires proposées : VPN intégré, navigateur renforcé…

Avec la recrudescence actuelle des attaques, il semble peu probable que cette série noire s’arrête en 2025. Prendre l’habitude de vérifier et activer ces protections demeure votre meilleur atout contre les risques numériques.

En savoir plus