Si vous vous êtes accroché à la mise à jour de votre navigateur, il est maintenant temps de le faire, car un nouvel ensemble de mises à jour de sécurité d'urgence pour Chrome inclut des correctifs pour une vulnérabilité à haute sévérité qui peut être utilisée par les pirates pour reprendre votre compte Google.

Comme rapporté par BleepingComputer, ces nouvelles mises à jour de sécurité corrigent un total de 4 défauts, bien que l'on soit particulièrement inquiétant en raison du fait qu'il a été activement exploité par des pirates dans la nature.

La vulnérabilité en question (suivie sous le nom de CVE-2025-4664) a été découverte par un chercheur en sécurité de Solidlab qui l'a décrit comme une application des politiques insuffisante dans le composant de chargeur de Chrome. S'il est exploité, il pourrait permettre aux attaquants éloignés de fuir les données d'origine transversale en réalisant des victimes potentielles à des sites malveillants.

Dans un article sur X, Vsevolod Kokorin de Solidlab a expliqué que la faille peut être utilisée pour accéder aux paramètres de requête qui peuvent contenir des données sensibles. Par exemple, si quelqu'un utilise le cadre d'autorisation OAuth, les données d'un paramètre de requête peuvent être volées et utilisées pour effectuer une prise de contrôle du compte.

Selon un avis de sécurité de Google, le géant de la recherche est conscient qu'un exploit pour ce défaut existe dans la nature. Cela signifie que les pirates pourraient déjà l'utiliser dans leurs attaques. Heureusement cependant, il a maintenant été corrigé dans une série de mises à jour de la sécurité Chrome qui seront déployées à tous les utilisateurs dans les prochains jours et semaines.

Comment garder Chrome à l'abri des pirates

Un pirate tapant rapidement sur un clavier

Tout comme avec les meilleurs téléphones, le moyen le plus simple de garder Google Chrome et d'autres navigateurs à base de chrome comme Microsoft Edge, Opera, Brave et Vivaldi à l'abri des pirates est de vous assurer d'installer des mises à jour dès qu'elles seront disponibles.

Chrome rend très simple à savoir quand une mise à jour est disponible car Google utilise un système d'avertissement à code couleur. Si vous jetez un œil à votre photo de profil, une bulle apparaîtra à côté lorsqu'il y aura une mise à jour pour le navigateur. Cette bulle sera verte pour une mise à jour de 2 jours, orange pour une mise à jour de 4 jours et un rouge lorsqu'une mise à jour a été publiée il y a une semaine.

Si vous ne souhaitez pas attendre une mise à jour, vous pouvez également mettre à jour manuellement Chrome en cliquant sur le menu à trois points Dans le coin supérieur droit de votre navigateur. De là, vous devez ouvrir Paramètres Et puis allez à À propos de Chrome. Si une mise à jour est prête à être installée, Chrome commencera automatiquement à le télécharger et sera appliqué la prochaine fois que vous redémarrez votre navigateur.

En plus de garder votre navigateur à jour régulièrement, vous voulez également être prudent lors de l'installation de nouvelles extensions. Les extensions de navigateur malveillant sont l'un des principaux outils que les pirates utilisent pour voler des données de navigateur sensibles comme les mots de passe. Pour cette raison, vous souhaitez éviter d'installer des extensions inutiles et d'auditer les extensions que vous avez installées de temps à autre. Si vous n'avez pas utilisé d'extension récemment, il est préférable de le désinstaller, car tout comme les applications sur votre téléphone, les bonnes extensions de navigateurs peuvent devenir mal injectées avec un code malveillant.

Quant à garder votre ordinateur à l'abri des logiciels malveillants et d'autres cyberattaques, vous souhaitez vous assurer que vous utilisez le meilleur logiciel antivirus sur votre PC Windows ou le meilleur logiciel Mac Antivirus sur votre ordinateur Apple. Pour encore plus de protection, vous voudrez peut-être également envisager de vous inscrire à l'un des meilleurs services de protection contre le vol d'identité, car ils peuvent vous aider à récupérer votre identité s'il est volé et à récupérer tous les fonds perdus de fraude.

Google met souvent à jour Chrome pour corriger les défauts de sécurité comme celui décrit ci-dessus. Cependant, c'est à vous de garder votre navigateur à jour lorsque les correctifs deviennent disponibles. Si vous mettez régulièrement à jour votre navigateur et évitez de cliquer sur des liens dans les messages et les e-mails des expéditeurs inconnus, vous devriez pouvoir rester en sécurité en ligne.