Pourquoi ce bogue de navigateur web devrait-il vous inquiéter ?

En juin, des analystes et des experts en sécurité ont identifié une faille critique dans le moteur de rendu utilisé par Google Chrome et d’autres navigateurs. Cette faille a ensuite été signalée à Google. Le bogue en question, appelé CVE-2025-6558, est décrit comme ciblant les utilisateurs en déployant du contenu web malveillant, y compris des pages HTML et des fichiers. Une fois qu’une victime a cliqué sur ce contenu ou l’a exécuté, les attaquants peuvent y accéder et exécuter du code arbitraire ou installer des logiciels espions.

Il a été noté que cette vulnérabilité a déjà été utilisée pour des cyberattaques, en particulier dans le cadre d’attaques de type « zero-day », qui sont souvent déployées par des groupes cybercriminels organisés ou parrainés par un État. Ces malfrats ciblent généralement des personnes de notoriété publique, comme les hommes politiques et les journalistes. Toutefois, en raison de sa gravité, ce problème présente également un risque potentiel pour la sécurité des utilisateurs ordinaires.

Google a confirmé l’existence de la menace et a publié un correctif dans la version 138.0.7204.157 de Google Chrome pour le web, y compris son équivalent Android, le 15 juillet. Il est vivement conseillé aux utilisateurs de mettre à jour leur navigateur avec la dernière version.

L’Agence pour la cybersécurité et la sécurité des infrastructures (CISA), l’un des principaux organismes américains de cybersécurité dépendant du ministère de la sécurité intérieure, a ensuite ajouté CVE-2025-6558 à son catalogue d’exploits connus.

Les utilisateurs d’iPhone et d’iPad courent un risque : quelle est la solution ?

Le même bogue critique a également affecté Safari, Apple ayant confirmé que le traitement de pages HTML malveillantes pouvait faire planter le navigateur. Toutefois, la situation est plus préoccupante pour les utilisateurs d’Apple, car la correction de cette faille a été introduite avec iOS 18.6 et iOS 26 Beta, qui n’ont été diffusés que récemment et uniquement sur les appareils éligibles.

Étant donné que le même moteur WebKit est utilisé sur toutes les plateformes Apple, cette vulnérabilité affecte non seulement les iPhones et les iPads, mais aussi les montres connectées d’Apple, les appareils tvOS et les Macs. Il est désormais vivement recommandé aux utilisateurs de vérifier si leurs appareils sont mis à jour et d’installer immédiatement le dernier micrologiciel.

Avez-vous vérifié si votre Chrome ou Safari fonctionne avec le dernier micrologiciel ? Partagez avec nous dans les commentaires !