La vulnérabilité, désormais résolue, dans le moteur JavaScript de Google Chrome n’aurait pas été activement exploitée.
Google a corrigé une nouvelle faille de sécurité dans Chrome pour Windows, macOS et Linux. Selon l’entreprise, la vulnérabilité n’est pas encore activement exploitée, mais elle a été classée comme « à haut risque ».
Découverte par un outil d’IA
La vulnérabilité (CVE-2025-12036) a été découverte par Google Big Sleep, un système d’IA basé sur Gemini qui détecte automatiquement les problèmes de sécurité. Il s’agirait d’une erreur d’implémentation dans le moteur JavaScript V8 de Chrome, responsable de l’exécution des scripts dans le navigateur. C’est une première qu’une IA découvre ce type de vulnérabilité sans intervention humaine, et un signe que Google utilise davantage l’automatisation dans la recherche en sécurité.
Chrome se met normalement à jour automatiquement dès qu’une nouvelle version est disponible. Pour effectuer une mise à jour manuelle, il est possible de la lancer via
Les autres navigateurs suivent
D’autres navigateurs basés sur Chromium comme Microsoft Edge, Brave et Vivaldi adopteront bientôt le correctif. Selon Google, la vulnérabilité n’existe que dans Chromium 141. Néanmoins, le géant technologique conseille aux utilisateurs de mettre à jour leur navigateur le plus rapidement possible pour éviter les risques.