Google Chrome a reçu une mise à jour de sécurité urgente qui corrige une vulnérabilité du moteur JavaScript V8 permettant aux cybercriminels de manipuler la mémoire du navigateur et d'exécuter du code malveillant. La faille de sécurité de Google Chrome, corrigée par le dernier correctif, permettait le piratage d'un appareil utilisateur. Malheureusement, d'après Google, elle a été activement exploitée par des cybercriminels. Il est donc essentiel d'installer la mise à jour sans délai. Le chercheur en cybersécurité Clément Lecigne, qui a découvert la vulnérabilité, l'a signalée le 12 novembre, et Google a rapidement mis au point un correctif. Pour Windows, il s'agit de la version 142.0.7444.175/.176, tandis que pour Mac et Linux, les versions sont respectivement 142.0.7444.176 et 142.0.7444.175. Pour mettre à jour le navigateur, il suffit de le redémarrer après avoir téléchargé le correctif. Vous pouvez le faire manuellement en allant dans Paramètres > À propos de Chrome et en cliquant sur Redémarrer, ou en vous rendant sur la page d'assistance Google pour télécharger la mise à jour.

Chrome, mais aussi d'autres navigateurs basés sur Chromium, pourraient être vulnérables. Microsoft a réagi à cette menace et a publié une mise à jour pour Edge (version 142.0.3595.90). Google Chrome affichera bientôt des avertissements pour tout site web ne proposant pas de connexion HTTPS sécurisée. Actuellement, la plupart des sites utilisent ce protocole, mais certains ont opté pour HTTP, moins sécurisé. Ce changement sera mis en place progressivement, les avertissements étant généralisés à partir d'avril 2026. Bien que ces avertissements soient utiles, la question demeure : seront-ils perçus comme intrusifs par les utilisateurs ?