Google et Mozilla ont annoncé mardi les mises à jour de leurs navigateurs Chrome et Firefox pour aborder plusieurs vulnérabilités de sécurité mémoire de haute sévérité. Chrome 133 comprend 12 correctifs de sécurité, tandis que Firefox 135 résout également plusieurs problèmes critiques.
Google et Mozilla publient des mises à jour critiques pour Chrome et Firefox
Chrome 133maintenant disponible dans les versions 133.0.6943.53/54 pour Windows et MacOS, et 133.0.6943.53 pour Linux, comprend trois vulnérabilités notables rapportées par des chercheurs externes. Deux de ces bogues sont des défauts d’utilisation après sans CVE-2025-0444 et CVE-2025-0445affectant la bibliothèque graphique Skia et le moteur JavaScript V8, respectivement. Le troisième numéro, CVE-2025-0451est un défaut de mise en œuvre inapproprié de la sévérité moyenne dans le composant API Extensions.
Google signalé qu’il a attribué une prime de bogue de 7 000 $ pour la vulnérabilité à Skia et une récompense de 2 000 $ pour le défaut moyen. La prime de la deuxième vulnérabilité de haute sévérité dans le V8 n’a pas encore été déterminée. Les vulnérabilités d’usage après ne pas conduire à l’exécution du code, à la corruption des données ou au déni de service, et dans le contexte de Chrome, ils pourraient faciliter une évasion de bac à sable s’ils sont combinés avec un bogue privilégié.
Dans une mise à jour parallèle, Mozilla a publié Firefox 135, qui corrige deux bogues de haute sévérité après le suivi comme CVE-2025-1009 et CVE-2025-1010affectant l’API de surbrillance personnalisée et les transformations de langage de feuille de styles extensibles (XSLT). La mise à jour de Firefox traite également CVE-2025-1016 et CVE-2025-1020les bogues de sécurité de la mémoire à haute sévérité ayant un impact sur Thunderbird et Firefox ESR, ce qui pourrait potentiellement conduire à l’exécution du code.
Firefox 135 résout également sept vulnérabilités de moyenne et faible sévérité qui pourraient permettre des attaques d’usurpation, une exécution de code, des problèmes d’usage sans utilisation, des fuites de confidentialité et des vérifications de certificat inappropriées. Comme Google, Mozilla n’a divulgué aucun incident de ces vulnérabilités étant activement exploitée, mais les utilisateurs sont fortement invités à mettre à jour leurs navigateurs immédiatement.
Pour les mises à jour, les utilisateurs peuvent naviguer dans Chrome en cliquant sur le menu à trois points, en sélectionnant «Aide», puis «sur Google Chrome» pour vérifier automatiquement et installer des mises à jour. L’urgence pour les utilisateurs de Chrome et de Firefox d’appliquer ces mises à jour découle du potentiel pour les attaquants d’exploiter ces vulnérabilités pour l’exécution du code distant et le contrôle du système.
Crédit d’image en vedette: Kerem gülen / idéogramme
