Google a corrigé une faille critique dans Chrome permettant à des pirates de prendre le contrôle des comptes utilisateurs. Les experts recommandent de mettre le navigateur à jour immédiatement afin de se protéger contre d’éventuelles attaques exploitant cette vulnérabilité.
Tl;dr
- Mise à jour urgente de Chrome corrige faille critique.
- Vulnérabilité exploitée pour voler des données sensibles.
- Mettez à jour et surveillez vos extensions régulièrement.
Une faille critique dans Chrome activement exploitée
La prudence s’impose aux utilisateurs de Google Chrome. Un correctif d’urgence vient d’être déployé pour combler une vulnérabilité jugée hautement préoccupante. La faille, identifiée sous la référence CVE-2025-4664, avait déjà été repérée par les hackers, qui l’ont exploitée pour prendre le contrôle de comptes et accéder à des données confidentielles. C’est un chercheur en sécurité de Solidlab, Vsevolod Kokorin, qui a mis au jour cette faiblesse : il s’agit d’un problème « d’application insuffisante des politiques » au sein du composant Loader du navigateur. Concrètement, cela permettait à un attaquant distant de récupérer des informations sensibles via des sites malveillants.
Un risque bien réel pour vos comptes en ligne
Les conséquences peuvent être graves. Selon l’analyse de BleepingComputer, l’exploitation de la faille donnait accès à certains paramètres sensibles transmis lors de navigations ou d’authentifications – à l’image du protocole OAuth, souvent utilisé lors de connexions sécurisées. En interceptant ces données, un cybercriminel était en mesure de procéder à une prise de contrôle totale d’un compte utilisateur.
Google a reconnu que la vulnérabilité avait déjà été ciblée par des attaques réelles, précisant que le correctif serait progressivement diffusé auprès de tous les utilisateurs dans les jours à venir. Un rappel s’impose ici : même si la firme procède régulièrement à des mises à jour, la responsabilité finale incombe à chacun d’appliquer sans tarder les correctifs proposés.
Mises à jour et vigilance face aux extensions malveillantes
Pour se prémunir contre ce type d’attaque, il existe plusieurs réflexes simples mais essentiels :
- S’assurer que le navigateur est bien à jour (via le menu « À propos » ou grâce aux alertes colorées autour du profil).
- Limiter l’installation d’extensions non indispensables et auditer régulièrement celles déjà présentes.
- S’équiper d’un bon logiciel antivirus et envisager une solution contre le vol d’identité pour renforcer sa cybersécurité globale.
Petite précision utile : sur Chrome, un code couleur (vert, orange, rouge) signale la fraîcheur des mises à jour disponibles près de votre photo de profil. Pour forcer l’installation immédiate, rendez-vous dans les réglages via le menu trois points.
L’enjeu permanent de la sécurité numérique
Face à la multiplication des failles découvertes ces derniers mois sur différents services majeurs – on pense notamment aux attaques touchant Coinbase, M&S ou encore la plateforme Steam –, rester vigilant demeure impératif. À chaque nouvelle alerte, c’est tout l’écosystème numérique qui rappelle combien l’entretien régulier des outils numériques est déterminant pour protéger ses données et ses comptes personnels. Une routine simple qui peut faire toute la différence.
Source link
