Google a corrigé une vulnérabilité critique dans Chrome pour les versions 139.0.7258.154/155 pour Windows et macOS et 139.0.7258.154 pour Linux. Selon l’éditeur, aucune exploitation active n’a été constatée à ce stade. Les autres navigateurs reposant sur Chromium devraient suivre prochainement avec leurs propres correctifs. La CVE-2025-9478 est un bogue de mémoire de type « use-after-free » dans la bibliothèque graphique Angle. Elle a été détectée non par un chercheur externe, mais par Big Sleep, un outil d’analyse automatisée interne à Google reposant sur la technologie Gemini. Conçu pour repérer des vulnérabilités de manière autonome, cet agent « IA » reste supervisé par des experts humains pour valider ses découvertes. Dans ce cas, Google a confirmé la criticité de la faille. Il s’agit du deuxième correctif en une semaine lié à une vulnérabilité repérée par Big Sleep.

Le navigateur Google se met généralement à jour automatiquement, mais les utilisateurs peuvent la forcer via le menu Aide > À propos de Google Chrome. La version Android (139.0.7258.158), publiée en parallèle, embarque les mêmes correctifs que la version desktop. Chrome 140 est attendu dès la semaine prochaine, avec certaines préversions déjà diffusées. 

Les autres navigateurs Chromium en attente

Les éditeurs de navigateurs concurrents basés sur Chromium accusent un retard dans le déploiement des correctifs. Microsoft Edge, Brave et Vivaldi n’ont pour l’heure intégré que les correctifs de la semaine passée, Vivaldi reposant en outre encore sur la branche Extended Stable de Chromium 138.

Opera, de son côté, reste bloqué sur Chromium 135, une version obsolète que Google n’entretient plus depuis avril. Malgré une mise à jour corrective publiée le 25 août, l’éditeur prévoit d’intégrer Chromium 137 seulement dans sa prochaine version actuellement en bêta, attendue aux alentours de la sortie de Chrome 140.