Le 2 décembre 2025, l’équipe de Chrome a officiellement promu Chrome 143 vers le canal stable pour Windows, macOS et Linux.
Les versions concernées sont : 143.0.7499.40 pour Linux et 143.0.7499.40/41 pour Windows et Mac. L’update corrige 13 vulnérabilités identifiées dans le code du navigateur, dont quatre jugées de haute gravité.
Parmi les vulnérabilités comblées, plusieurs concernent des composants majeurs du navigateur, ce qui explique l’urgence de la mise à jour :
- V8 JavaScript engine. La plus critique, identifiée sous la référence CVE-2025-13630, est une faille de « type confusion ». Elle peut conduire à une corruption de mémoire et permettre l’exécution de code arbitraire.
- Une vulnérabilité dans le service de mise à jour de Chrome, nommée CVE-2025-13631, a été corrigée. Elle concernait une mauvaise implémentation pouvant permettre à un attaquant local de manipuler le processus de mise à jour ou d’escalader des privilèges.
- Dans l’outil de développement (DevTools), la faille CVE-2025-13632 a été comblée. Elle était classée haute gravité.
- Une vulnérabilité de type « use-after-free » dans le composant Digital Credentials (CVE-2025-13633) a aussi été corrigée. Ces types de bugs peuvent être exploités pour provoquer des crashs, voire exécuter du code malveillant.
- La mise à jour inclut aussi des corrections de gravité moyenne et faible sur d’autres composants comme le gestionnaire de téléchargement, le Loader, le mode Split View, WebRTC, le module médias, les mots de passe, etc.
Il est donc fortement recommandé de procéder à la mise à jour du navigateur. Pour ce faire, ouvrez Chrome → rendez-vous dans le menu → À propos de Google Chrome. Si la version n’est pas encore à jour, lancez la mise à jour puis relancez le navigateur.
