Google vient de déployer Chrome 143 sur Windows, Mac et Linux. Cette mise à jour colmate 13 failles de sécurité, dont quatre jugées critiques.
Le navigateur de Google rattrape son retard de publication avec cette nouvelle mouture estampillée 143.0.7499.40 pour Linux et 143.0.7499.40/41 pour Windows et Mac. Le déploiement s'effectue progressivement depuis le 2 décembre 2025.
Encore des failles critiques dans le moteur JavaScript V8
La vulnérabilité la plus préoccupante porte la référence CVE-2025-13630. Il s'agit d'une erreur dite de "type confusion" dans V8, le moteur JavaScript intégré à Chrome. Concrètement, ce type de bug survient lorsqu'un programme alloue une ressource avec un certain type de données, puis y accède ensuite avec un type incompatible. Un attaquant pourrait exploiter cette faille en incitant un utilisateur à visiter un site web malveillant. Cela aurait donc pu potentiellement permettre d'exécuter du code arbitraire dans le navigateur. Le chercheur en sécurité Shreyas Penkar a signalé cette faille le 31 octobre 2025 ; il a reçu une prime de 11 000 dollars.
Trois autres vulnérabilités portent également un niveau de sévérité élevé. La première, CVE-2025-13631, concerne une implémentation inappropriée dans Google Updater, le composant chargé des mises à jour automatiques du navigateur. Pour celle-ci, Google a reversé une récompense de 3 000 dollars. La seconde, CVE-2025-13632, affecte DevTools, la boîte à outils pour les développeurs web. Enfin, la troisième, CVE-2025-13633 correspond à un bug de type "use-after-free" dans Digital Credentials, détecté par les équipes internes de Google. Ce dernier type de brèche se produit quand un programme continue d'utiliser une zone mémoire après l'avoir libérée, ce qui peut corrompre les données ou ouvrir la porte à une prise de contrôle.
Des améliorations fonctionnelles en parallèle
Au-delà des correctifs de sécurité, Chrome 143 apporte plusieurs améliorations. La fonction "Read Aloud" (lecture à voix haute), intégrée nativement au navigateur depuis octobre 2025, fait désormais partie de la version stable. Elle permet de transformer n'importe quelle page web en contenu audio, avec surlignage synchronisé du texte lu. Pour l'activer, il suffit de faire un clic droit sur une page et de sélectionner "Ouvrir en mode lecture".
Sur Android, cette fonction va encore plus loin avec un mode "AI Playback". Ce dernier génère une version podcast de l'article, présentée par deux voix artificielles qui discutent du contenu. D'ailleurs, cette approche ne fait pas l'unanimité. Certains affirment que cela dénature le texte original. Chrome 143 intègre également une nouvelle politique baptisée "GeminiActOnWebSettings". Cette dernière permet aux administrateurs de gérer les fonctionnalités IA de l'assistant Gemini dans le navigateur.
Les correctifs de sécurité seront également disponibles pour les autres navigateurs basés sur Chromium.
