Chrome 142 : 20 correctifs dont plusieurs vulnérabilités critiques dans V8
Chrome 142 : 20 correctifs dont plusieurs vulnérabilités critiques dans V8
Google a déployé une mise à jour de sécurité pour Chrome, corrigeant vingt vulnérabilités qui pouvaient permettre l’exécution de code à distance et menacer l’intégrité des données utilisateurs.
Déploiement et confidentialité temporaire
La mise à jour est diffusée progressivement : Chrome 142.0.7444.59 pour Linux et Windows (versions 59/60) et Chrome 142.0.7444.60 pour macOS. Comme d’usage, Google retient temporairement les détails techniques des failles pour réduire le risque d’exploitation immédiate.
Deux failles critiques dans le moteur V8
Plusieurs correctifs concernent V8, le moteur JavaScript de Chrome. Parmi les vulnérabilités signalées :
- CVE-2025-12428 – confusion de types découverte par Man Yue Mo (GitHub Security Lab), prime de 50 000 $ ; possibilité d’exécution de code arbitraire en trompant le navigateur sur la nature des données.
- CVE-2025-12429 – implémentation inappropriée détectée par Aorui Zhang, prime de 50 000 $ ; une fonction mal implémentée pouvant créer une vulnérabilité exploitable.
- Trois problèmes supplémentaires repérés par le programme Google Big Sleep : deux implémentations inappropriées (CVE-2025-12433 et CVE-2025-12036) et une condition de concurrence (CVE-2025-12432) liée à l’accès simultané à une même ressource.
Autres correctifs : médias et extensions
- CVE-2025-12430 – problème de cycle de vie d’objet dans la gestion des médias signalé par Round.about, prime de 10 000 $ ; libération prématurée de mémoire pouvant provoquer un plantage ou une injection de code.
- CVE-2025-12431 – implémentation inappropriée dans le système d’extensions identifiée par Alesandro Ortiz, prime de 4 000 $.
- CVE-2025-12436 – contournement de politique découvert par Luan Herrera, une faille datant de 2021 mais corrigée seulement maintenant ; elle permettait à des extensions malveillantes de contourner des restrictions et d’accéder à des ressources protégées.
Impacts sur les autres navigateurs Chromium
Les correctifs touchent le cœur de Chromium et concernent donc les navigateurs qui en partagent le code : Brave, Vivaldi, Microsoft Edge, Opera, ainsi que d’autres projets comme Comet ou Atlas.
Conseil
Étant donné la gravité de certaines des failles, il est recommandé de mettre à jour Chrome dès que la nouvelle version est proposée pour votre système.
Articles connexes
Gmail : suppression de ‘Check mail from other accounts’ et de Gmailify en janvier 2026
Gmail : suppression de ‘Check mail from other accounts’ et de Gmailify en janvier 2026Google a annoncé que la fonctionnalite « Check mail from other accounts » (Consulter d’autres comptes de messagerie) sera supprimee a partir de janvier 2026. La fonction Gmailify, qui permettait d’appliquer les filtres anti-spam et les outils de Gmail aux comptes externes recuperes […]
Google visé par une enquête DMA pour déréférencement présumé des médias
Google visé par une enquête DMA pour déréférencement présumé des médiasBruxelles lance une enquête cibléeLa Commission europeenne a annoncé le 13 novembre l’ouverture d’une enquete visant Google pour une violation potentielle du Digital Markets Act (DMA). Le texte europeen fixe des obligations pour les acteurs qui souhaitent acceder au marche europeen et a ses 450 […]
Google repense son application Recherche avec une interface vocale axée sur Gemini
Google repense son application Recherche avec une interface vocale axée sur GeminiGoogle poursuit la modernisation de ses services en révisant l’interface de son application Recherche. Inspirée de la fonction Search Live, la nouvelle approche transforme la recherche en une conversation vocale plus naturelle avec Gemini, le grand modèle de langage de Google.Une interface repenséeLorsque l’utilisateur […]