Chrome 136.0.7103 arrive avec des correctifs critiques : pourquoi attendre pourrait coûter cher à votre sécurité en ligne
Google vient de publier une nouvelle série de correctifs de sécurité pour son navigateur Chrome, utilisé par des milliards de personnes dans le monde. Si la mise à jour se déploie automatiquement “dans les prochains jours ou semaines” selon Google, une question revient chez de nombreux utilisateurs : faut-il vraiment attendre, ou prendre les devants dès maintenant ? Spoiler : la réponse est simple, et elle ne plaide pas pour la patience.
Lire aussi :
- Google s’attaque à l’ultime point faible d’Android : une localisation d’objets aussi performante qu’avec les AirTags d’Apple
- Google risque un démantèlement historique après un jugement du département de la justice américaine !
Un contexte numérique sous haute tension : les failles s’accumulent
Ce débat sur le timing d’une mise à jour arrive dans un climat où la sécurité web est plus fragile que jamais. Le Threat Analysis Group (TAG) de Google a récemment révélé un chiffre impressionnant : 75 failles zero-day ont été exploitées activement en 2024, un record absolu. Ces failles critiques sont repérées après avoir été utilisées par des attaquants, et parfois bien avant leur correction. Le délai entre découverte et exploitation se raccourcit dangereusement.
Heureusement, la nouvelle mise à jour de Chrome ne concerne pas ces failles activement utilisées, mais bien des vulnérabilités identifiées à temps. Est-ce une raison pour attendre ? Probablement pas.
Les quatre failles corrigées : techniques, mais loin d’être anodines
Voici les quatre vulnérabilités traitées par cette mise à jour :
– CVE-2025-4096 : un dépassement de tampon de type « heap overflow », classé haute gravité, affectant le moteur HTML.
– CVE-2025-4050** : une lecture hors limites en mémoire dans les DevTools, de gravité moyenne.
– CVE-2025-4051: une validation de données insuffisante dans les DevTools.
– CVE-2025-4052 : une mauvaise implémentation dans les outils de développement, considérée comme peu critique.
Même si toutes ne sont pas classées critiques, leur cumul pourrait représenter un vecteur d’attaque non négligeable pour des cybercriminels motivés.
Le dilemme du “mise à jour auto” : un faux confort
Google indique que la mise à jour se déploiera automatiquement sur les semaines à venir. Pour de nombreux utilisateurs, cela peut donner un faux sentiment de sécurité : « Si c’est automatique, inutile d’y penser ». Mais cette mise à jour automatique nécessite en réalité un redémarrage du navigateur — et dans les faits, beaucoup de gens laissent Chrome ouvert pendant des jours, voire des semaines.
Résultat : une faille peut rester active, non corrigée, alors même que le correctif est disponible en local. Un simple redémarrage suffit… encore faut-il y penser.
Mettre à jour Chrome manuellement : 10 secondes pour éviter un drame
Bonne nouvelle : forcer la mise à jour est extrêmement simple. Ouvrez Chrome, cliquez sur les trois points en haut à droite, puis allez dans Aide → À propos de Google Chrome. Le navigateur vérifie automatiquement si une mise à jour est disponible et l’installe si nécessaire. Un petit redémarrage, et c’est terminé.
Sur Android, il suffit de vérifier via le Play Store si une nouvelle version est disponible. Sur macOS et Windows, la mise à jour passe en version 136.0.7103.48/49, sur Linux 7103.59, et sur Android 7103.60.
Pourquoi attendre revient à jouer à la roulette russe avec votre sécurité
La vérité, c’est qu’attendre une mise à jour automatique, surtout en matière de sécurité, n’a pas grand sens. Le web évolue vite, et les attaques aussi. Chaque faille connue devient potentiellement une cible dès qu’un correctif est publié — les pirates se jettent dessus pour exploiter les systèmes qui ne sont pas encore à jour.
Ne pas appliquer une mise à jour disponible, c’est laisser la porte entrouverte, en espérant que personne ne passe. Or, dans le cyberespace, ce genre de pari finit souvent mal.
Conclusion : en sécurité, la vitesse est votre meilleur allié
La mise à jour actuelle de Chrome ne fait pas exception. Même si elle ne corrige pas des vulnérabilités activement exploitées à ce jour, il serait imprudent de reporter son installation. Quelques clics suffisent pour appliquer le correctif, sécuriser vos données de navigation, vos identifiants, et tout ce que vous laissez transiter via votre navigateur.
Alors, attendre ? Non. Pas dans un monde où les attaquants travaillent plus vite que jamais. Mieux vaut cliquer maintenant… plutôt que regretter plus tard.
