La première mise à jour de Chrome en 2025 corrige des failles de sécurité à haut risque

Google a publié cette semaine la première mise à jour majeure de Chrome pour 2025, qui apporte une poignée de nouvelles fonctionnalités et plusieurs correctifs de sécurité, dont certains sont considérés comme prioritaires.

Première mise à jour majeure de l'année

« L'équipe Chrome est ravie d'annoncer la promotion de Chrome 132 dans le canal stable pour Windows, Mac et Linux », a annoncé mardi Srinivas Sista sur le blog Chrome Releases. « Cela se fera dans les jours/semaines à venir ».

La version 132 introduit de nouvelles fonctionnalités pour les utilisateurs assidus, notamment une fonction de recherche améliorée avec Google Lens, et la possibilité d'épingler des éléments fréquemment utilisés à la barre d'outils sous forme de boutons.

Mais l'aspect sécurité de la mise à jour est peut-être tout aussi important.

Cinq bogues « à haut risque » corrigés

Selon les notes de mise à jour, Chrome 132 corrige 16 failles de sécurité récemment découvertes par des chercheurs qui se sont donné pour mission d'évoquer des situations dans lesquelles le navigateur pourrait commettre une erreur et donner un avantage aux pirates. Le fait de trouver ces vulnérabilités avant les méchants permet à Google d'avoir une longueur d'avance et de fermer la fenêtre d'opportunité des pirates avant qu'ils ne développent des exploits fonctionnels.

Sur ces 16 bogues, cinq sont considérés comme des failles « à haut risque », ce qui signifie qu'un pirate motivé qui trouverait un moyen d'exploiter l'une de ces vulnérabilités aurait de bonnes chances de compromettre votre sécurité ou votre vie privée.

Les bogues ont été découverts dans des composants tels que Navigation, Skia, Metrics, Tracing et le moteur JavaScript V8 du navigateur.

Les acteurs de la menace ont toujours ciblé ces composants clés pour prendre pied dans le navigateur non corrigé de la victime et tenter de la compromettre avec un code malveillant de leur cru - mais aussi avec un logiciel espion, connu pour être utilisé dans des attaques ciblées.

Gardez votre navigateur patché

Comme toujours, Bitdefender vous recommande de déployer les mises à jour de sécurité pour tous vos appareils et logiciels/applications dès qu'elles sont disponibles - en particulier lorsque l'éditeur qualifie les problèmes abordés de sérieux ou de potentiellement exploités par des acteurs de la menace dans la nature.

Chrome est conçu pour vérifier la présence de la dernière version à chaque redémarrage. Mais si vous n'avez pas fermé votre navigateur Chrome depuis un certain temps, vous pouvez lancer le processus manuellement.

Rendez-vous dans le menu d'options à trois points, choisissez Paramètres -> À propos de Chrome, laissez le navigateur aller chercher la dernière version sur les serveurs de Google et relancez Chrome lorsque vous y êtes invité. N'oubliez pas d'enregistrer votre travail au préalable.

Les utilisateurs d'Android et d'iOS bénéficient également de Chrome 132. Chrome pour Android bénéficie des mêmes correctifs de sécurité que son homologue pour ordinateur de bureau, sauf indication contraire de Google. Sur iOS, le nouveau Chrome apporte les habituelles « améliorations de la stabilité et des performances », sans qu'aucune correction de sécurité ne soit nécessaire.

Pour obtenir la dernière version de Chrome pour votre appareil mobile, il vous suffit de l'extraire de votre magasin d'applications officiel.

À partir d'aujourd'hui, les utilisateurs de Chrome devront utiliser les versions suivantes pour s'assurer que les derniers problèmes de sécurité sont résolus :

• Chrome 132.0.6834.83/84 pour Windows et Mac
• Chrome 132.0.6834.83 pour Linux
• Chrome 132.0.6834.79 pour Android
• Chrome 132.0.6834.78 pour iOS

Pour une plus grande tranquillité d'esprit, envisagez de mettre en place une solution de sécurité dédiée sur tous vos appareils personnels.