Après un premier essai à la fin 2024, le LLM Big Sleep de Google a découvert une autre faille dans le navigateur Chrome.
L’IA est clairement une aide pour les équipes de cybersécurité en détectant des failles. C’est ce que vient de faire Google avec son LLM Big Sleep spécialisé dans ce domaine. Fondée sur Gemini, ce dernier est capable d’identifier des failles sans intervention humaine. Il a déjà fait ses preuves en novembre dernier et vient de récidiver. Sur le blog Chrome Releases, Srinivas Sista, chercheur signale que le moteur JavaScript V8 est touché par une faille critique. Google l’a rapidement corrigée dans les versions 141.0.7390.122/123 pour Windows et macOS et 141.0.7390.122 pour Linux. Classée à haut risque, la CVE-2025-12036 n’a pour l’instant pas été exploitée.
Pour se protéger, le navigateur se met normalement à jour automatiquement, mais il est également possible de vérifier manuellement via Aide > À propos de Google Chrome. La mise à jour est aussi disponible pour Android (141.0.7390.122). Le canal Extended Stable pour Windows et macOS reste pour l’instant sur Chromium 140.0.7339.249.
Et les autres navigateurs ?
Les autres navigateurs basés sur Chromium, comme Edge, Brave et Vivaldi, devront rapidement suivre pour corriger la faille. Vivaldi a déjà adapté sa version bêta publique 7.7 (« Snapshot ») à Chromium 142. Comme aucune version plus récente n’est encore disponible dans le canal Extended Stable, la faille CVE-2025-12036 ne concerne probablement que Chromium 141 selon Google.
Opera, de son côté, avait temporairement réduit son retard avec la version 122 basée sur Chromium 138, sortie le 11 septembre, en y intégrant des correctifs de sécurité supplémentaires. Depuis, peu de progrès ont été faits vers Chromium 142, attendu la semaine prochaine. La version bêta 123 repose sur Chromium 139.