Google corrige la faille de sécurité « GPU

Google a remédié à une faille de sécurité dans Chrome pour macOS - une faille signalée par le fabricant de Mac Apple lui-même après qu'il a appris que des pirates informatiques pourraient l'exploiter pour compromettre les utilisateurs finaux.

Le flux régulier de mises à jour de Google pour Chrome, le navigateur le plus populaire au monde, garantit que vous bénéficiez des dernières modifications en matière de sécurité avant que les malfaiteurs ne puissent exploiter une quelconque faiblesse.

La dernière version destinée aux utilisateurs d'ordinateurs de bureau corrige discrètement une vulnérabilité qui, selon Google et Apple, pourrait être activement exploitée par des criminels.

Vulnérabilité à haut risque

Répertoriée sous le nom de CVE-2025-24201 et désignée comme étant à haut risque, la faille est décrite comme un « problème d'écriture hors limites dans le GPU sur Mac ».

« Google a connaissance de rapports indiquant qu'un exploit pour CVE-2025-24201 existe dans la nature », peut-on lire dans l'avis.

Ce problème, signalé à Google par l'équipe SEAR (Security Engineering and Architecture Team) d'Apple le 5 mars, est l'une des principales vulnérabilités corrigées dans la dernière série de correctifs de sécurité d'Apple et comporte le même niveau de risque élevé.

Les acteurs malveillants peuvent utiliser une erreur hors limites pour inciter un programme à accéder à la mémoire à des emplacements où cela ne devrait pas être possible.

Au minimum, une attaque peut entraîner un comportement imprévisible ou un plantage du programme.

Elle peut également révéler des contenus de mémoire qui devraient être inaccessibles, comme des clés de chiffrement, des mots de passe ou d'autres données sensibles.

Les cybercriminels peuvent également rediriger le flux d'exécution vers un code malveillant de leur cru ou exploiter l'erreur pour obtenir des privilèges élevés non autorisés sur la machine cible, ce qui peut entraîner des dommages latéraux sur un réseau plus vaste.

Maintenez votre navigateur à jour !

Les acteurs de la menace sont connus pour utiliser les vulnérabilités de Chrome afin de prendre pied sur l'appareil d'une victime et de diffuser des charges utiles malveillantes, notamment des logiciels espions utilisés dans le cadre d'attaques très ciblées.

Même si vous ne vous considérez pas comme une cible pour les pirates, Bitdefender vous recommande de déployer les dernières mises à jour pour tous vos appareils personnels dès qu'elles sont disponibles - en particulier lorsque l'éditeur indique que les problèmes traités sont potentiellement exploités dans la nature.

À partir d'aujourd'hui, les utilisateurs de Chrome devront être sur :

Chrome 134.0.6998.88/.89 sur Windows et Mac
Chrome 134.0.6998.88 sur Linux
Chrome 134.0.6998.95 sur Android
Chrome 134.0.6998.99 sur iOS

Chrome est programmé pour rechercher la dernière version à chaque redémarrage. Si vous n'avez pas fermé Chrome depuis un certain temps, lancez le processus manuellement. Rendez-vous dans le menu d'options à trois points, choisissez Paramètres -> À propos de Chrome et laissez le navigateur aller chercher la dernière version sur les serveurs de Google. Lorsque vous y êtes invité, relancez Chrome.

Pour une plus grande tranquillité d'esprit, envisagez de mettre en place une solution de sécurité dédiée sur tous vos appareils personnels.