Google et Mozilla viennent de publier d’importantes mises à jour de leurs navigateurs respectifs, corrigeant plusieurs failles de sécurité critiques. Les utilisateurs sont fortement encouragés à mettre à jour leur navigateur dès que possible.
Google Chrome et Mozilla Firefox sont actuellement la cible de pirates informatiques, qui infiltrent le système via de nouvelles failles de sécurité critiques. Heureusement, Google et Mozilla ont rapidement corrigé la situation et les deux géants se sont empressés de déployer des mises à jour de sécurité.
Pour Chrome, les versions 131.0.6778.264/265 (Windows et Mac) et 131.0.6778.264 (Linux) corrigent quatre failles de sécurité. Parmi eux, le plus préoccupant, référencé CVE-2025-0291, concerne une confusion de types dans le moteur JavaScript V8. Cette vulnérabilité, découverte par le chercheur Popax21 qui a reçu une prime de 55 000 $, pourrait permettre l’exécution à distance de code malveillant via une page HTML spécialement conçue.
Lire aussi – Chrome renforce la sécurité des mots de passe sur Android en cas de vol de votre smartphone
Firefox est tout aussi vulnérable que Chrome
Côté Firefox, la version 134 corrige onze vulnérabilités, dont trois considérés comme hautement critiques. Le premier, CVE-2025-0244, affecte spécifiquement la version Android du navigateur et pourrait permettre à un attaquant de falsifier la barre d’adresse en redirigeant les requêtes vers des protocoles invalides.
Les deux autres failles majeures (CVE-2025-0242 et CVE-2025-0247) affectent également le client de messagerie Thunderbird. Ces bogues de sécurité de la mémoire pourraient permettre à un attaquant d’accéder et de modifier des zones de mémoire normalement inaccessibles, ouvrant potentiellement la porte à l’exécution de code arbitraire.
Google précise que ces vulnérabilités ont été identifiées à l’aide d’outils d’audit interne et de techniques de fuzzing, notamment AddressSanitizer, MemorySanitizer et d’autres outils spécialisés.
Bien qu’aucune exploitation active de ces vulnérabilités n’ait été détectée, du moins jusqu’à présentla gravité des vulnérabilités nécessite une action rapide de la part des utilisateurs. La mise à jour peut être effectuée directement depuis les paramètres du navigateur ou en téléchargeant la dernière version depuis les sites officiels de Google et Mozilla. Si vous utilisez l’un de ces navigateurs Internet, nous vous conseillons de le mettre à jour au plus vite.
Related News :