Sécurité informatique Les mises à jour de Chrome 131 et Firefox 134 corrigent...

Les mises à jour de Chrome 131 et Firefox 134 corrigent des failles de sécurité très graves

Cette semaine, Google et Mozilla ont publié des mises à jour critiques pour leurs navigateurs les plus utilisés, Chrome et Firefox. Ces mises à jour corrigent plusieurs vulnérabilités de grande gravité qui pourraient exposer les utilisateurs à de graves cybermenaces. La mise à jour de votre navigateur est essentielle pour garantir votre sécurité et votre confidentialité en ligne.

Chrome 131 corrige une vulnérabilité critique de confusion de type

La mise à jour Chrome 131 de Google corrige quatre failles de sécurité importantes, notamment une vulnérabilité de confusion de type de gravité élevée dans le moteur JavaScript V8. Cette faille, identifiée comme CVE-2025-0291, a été signalée par un chercheur externe qui a reçu une prime de bogue de 55 000 $ pour sa découverte.

Les vulnérabilités de confusion de type se produisent lorsqu'une application gère de manière incorrecte le type d'un objet pendant l'exécution. Dans le moteur V8, une telle faille peut avoir des conséquences dévastatrices. Les attaquants exploitant cette vulnérabilité pourraient :

  • Fuite d'informations sensibles du système.
  • Exécuter du code arbitraire à distance.
  • Obtenez potentiellement le contrôle total d’un appareil compromis.

La mise à jour est déployée sous les versions 131.0.6778.264/.265 pour les utilisateurs Windows et macOS, tandis que les utilisateurs Linux recevront la version 131.0.6778.264. Si vous utilisez Chrome, assurez-vous d'utiliser la dernière version pour atténuer ces risques.

Firefox 134 corrige onze vulnérabilités

La mise à jour Firefox 134 de Mozilla corrige 11 vulnérabilités, dont trois sont classées comme très graves. Deux de ces failles de gravité élevée concernent des problèmes de sécurité de la mémoire qui pourraient permettre aux attaquants d'exécuter du code à distance, une menace sérieuse qui pourrait permettre des actions non autorisées sur l'appareil d'une victime.

La troisième vulnérabilité de gravité élevée, CVE-2025-0244, est une faille d'usurpation de la barre d'adresse spécifique à Firefox pour Android. Ce bug peut être exploité lors de redirections vers des protocoles non valides, ce qui peut inciter les utilisateurs à visiter des sites malveillants ou à divulguer des informations sensibles.

En plus de ces problèmes de gravité élevée, Firefox 134 corrige également huit vulnérabilités de gravité moyenne. Il s'agit notamment de :

  • Contournements et escalade de privilèges.
  • Validation incorrecte des certificats.
  • Usurpation de la barre d'adresse et autres attaques de manipulation de l'interface utilisateur.
  • Crashs qui pourraient potentiellement être exploités pour des attaques par déni de service.
  • Mozilla a également publié des mises à jour pour ses versions Extended Support Release (ESR), Firefox ESR 115.19 et Firefox ESR 128.6, qui contiennent des correctifs pour certaines des vulnérabilités corrigées dans Firefox 134. Ces mises à jour sont particulièrement importantes pour les utilisateurs des organisations ou des environnements qui s'appuient sur les versions ESR pour la prise en charge à long terme du navigateur.

    Agissez maintenant pour protéger vos appareils

    Même si ni Google ni Mozilla n’ont signalé d’exploitation active de ces vulnérabilités, les risques potentiels qu’elles représentent ne doivent pas être sous-estimés. Les failles de grande gravité, en particulier celles qui pourraient permettre l’exécution de code à distance ou la compromission du système, sont souvent la cible des cybercriminels.

    Pour protéger vos appareils :

    1. Mettez à jour Chrome vers la version 131.0.6778.264/.265 pour Windows et macOS, ou 131.0.6778.264 pour Linux.
    2. Mettez à jour Firefox vers la version 134 ou la dernière version ESR, selon votre utilisation.

    Maintenir vos logiciels à jour est l'un des moyens les plus simples et les plus efficaces de vous protéger contre les menaces en ligne. N'attendez pas qu'une attaque se produise : mettez à jour vos navigateurs dès maintenant.

    Chargement...