Google a publié une mise à jour de sécurité pour Chrome 138, corrigeant plusieurs vulnérabilités, dont une faille critique identifiée sous le code CVE-2025-8292.
Cette mise à jour, déployée le 29 juillet 2025, concerne les versions 138.0.7204.183/.184 pour Windows et Mac, 138.0.7204.183 pour Linux, et 138.0.7204.179 pour Android. Parallèlement, Google a lancé un déploiement anticipé de Chrome 139, introduisant des améliorations mineures et marquant la fin du support pour macOS 11 Big Sur.
La vulnérabilité CVE-2025-8292, qualifiée de haute sévérité, est un problème de type “use-after-free” dans le composant Media Stream de Chrome. Signalée par un chercheur anonyme le 19 juin 2025, elle pourrait permettre à un attaquant distant de corrompre la mémoire via une page HTML malveillante, bien qu’aucune exploitation active n’ait été rapportée. Google a également intégré des correctifs issus d’audits internes, sans en détailler la nature, conformément à sa politique de restriction des informations jusqu’à l’adoption massive des mises à jour.
Chrome 139, disponible en version stable anticipée (139.0.7258.66 pour Windows/Mac, 139.0.7258.60 pour iOS, 139.0.7258.62 pour Linux), est déployé progressivement auprès d’un petit pourcentage d’utilisateurs. Cette version introduit notamment une option de personnalisation de la page Nouvel onglet sur iOS, permettant de modifier les thèmes et raccourcis via l’icône d’édition. Les utilisateurs de macOS 11 Big Sur doivent toutefois passer à macOS 12 ou ultérieur pour bénéficier de Chrome 139 et des futures mises à jour, Chrome 138 étant la dernière version compatible avec Big Sur.
En parallèle, Apple a mis à jour Safari vers la version 18.6, en intégrant des correctifs de sécurité, dont un patch pour CVE-2025-6558, une faille déjà corrigée dans Chrome il y a deux semaines. Cette vulnérabilité, affectant les composants ANGLE et GPU, pouvait permettre une évasion du bac à sable via une page HTML malveillante. Les utilisateurs de navigateurs basés sur Chromium, comme Microsoft Edge ou Opera, sont également invités à appliquer les correctifs dès leur disponibilité.
Google recommande aux utilisateurs de vérifier la version de leur navigateur via le menu Aide > À propos de Google Chrome pour s’assurer de disposer des dernières protections. Chrome 140, attendu en version bêta début août 2025, devrait apporter de nouvelles fonctionnalités et des améliorations de performance, avec une sortie stable prévue fin août. Les entreprises et administrateurs sont encouragés à activer la gestion automatique des mises à jour pour garantir une sécurité optimale.
