Google a publié une mise à jour de sécurité pour son navigateur Chrome, suite à la découverte de quatre failles de sécurité, dont une zero-day : CVE-2025-10585.
The post 4 failles corrigées dans Google Chrome dont une faille zero-day déjà exploitée ! first appeared on IT-Connect.
Hier, lors du dernier Rendez Vous Tech , mon copain Patrick s’est plaint du nouveau système de traduction par IA de Youtube. Et il a raison, parce que même si ça peut dépanner, c’est plutôt horrible comme système. Puis pour lui qui a un Youtube en anglais (même s’il parle français), voir des vidéos FR également traduites en anglais c’est pénible et je le comprends.
Hé oui car Google, dans toute sa splendeur, n’offre aucune option native pour désactiver ce “bonus”. On peut bien sûr modifier la langue de son compte, mais en retour, faut dire adieu aux recommandations et aux tendances localisées. Bref, en gros, c’est un choix bien merdique…
Heureusement, des développeurs ont pris le taureau par les cornes. L’extension Chrome YouTube Anti-Translate (ou Firefox, chacun ses principes ) fait ainsi exactement ce qu’on attend d’elle puisqu’elle remet les titres originaux, désactive le doublage IA automatique et même les descriptions traduites. Et ce qui est vraiment cool avec cette extension, c’est qu’elle fonctionne partout sur YouTube : page d’accueil, tendances, abonnements, et même sur les Shorts. Elle rectifie aussi les traductions dans les notifications et cerise sur le gâteau, elle fonctionne aussi sur la version mobile (m.youtube.com) si vous utilisez Chrome sur Android.
Il existe aussi une alternative intéressante qui s’appelle YouTube No Translation , qui fait grosso modo la même chose mais avec quelques options supplémentaires, comme la possibilité de choisir une piste audio spécifique par défaut. Par contre, elle ne fonctionne pas sur Firefox Android, contrairement à YouTube Anti-Translate.
Y’a pas de configuration compliquée, pas de clé API à récupérer, ça marche direct et ces extensions ne collectent aucune donnée.
Mais attention tout de même, plusieurs utilisateurs rapportent que YouTube semble activement combattre ces extensions. Certains ont noté des problèmes récents avec la gestion des pistes audio qui disparaissent ou se remettent en doublage automatiquement. C’est un peu le jeu du chat et de la souris en ce moment, entre Google et les développeurs indépendants.
Et pour ceux qui veulent pousser le bouchon un peu plus loin, d’autres extensions complémentaires existent comme SponsorBlock (ici pour Firefox ) pour zapper les pubs intégrées, DeArrow pour remplacer les titres putaclic par des vrais titres descriptifs, ou encore No YouTube Shorts (ici pour Firefox ) pour ceux qui en ont ras le bol du format vertical.
Voilà, j’espère que tu seras content Patrick :-)
Hier, j’étais en train de lire un bulletin de sécurité Microsoft (oui, je sais, passion de ouf) quand j’ai réalisé que je passais pas mal de temps à chercher des infos sur les CVE surtout que les mecs ne mettent pas forcement de liens pour en savoir plus. Bah ouais, la CVE-2024-21762, ça vous parle ? Non ? Normal, personne ne retient ces codes à la con. Mais avec l’extension Vulners Lookup que je viens de découvrir, c’est devenu carrément plus simple.
Le principe est tout bête… L’extension scanne automatiquement toutes les pages web que vous visitez et surligne en orange chaque identifiant CVE qu’elle trouve. Un simple survol avec la souris et boom, vous avez toutes les infos importantes dans une petite carte qui s’affiche : le score CVSS pour la sévérité, l’EPSS pour la probabilité d’exploitation, et même un Score IA qui estime l’impact réel. Comme ça, plus besoin d’ouvrir 15 onglets pour comprendre si une vulnérabilité est vraiment dangereuse ou si c’est juste du bruit.
Pour fonctionner, cette extension utilise la base de données Vulners.com qui agrège plus de 200 sources différentes. Vulners, c’est 250 Go de données sur les vulnérabilités, constamment mise à jour. Et pas besoin de vous créer un compte, pas d’abonnement, c’est gratuit et ça marche direct après l’install.
Pour les techos qui veulent aller plus loin, Vulners propose aussi une API REST pour intégrer ces données dans vos propres outils. Il y a même un plugin Nmap et une extension Burp Suite pour ceux qui font du pentest. Sans oublier la bibliothèque Python mise à jour en août dernier pour automatiser vos recherches de vulnérabilités.
Un truc cool aussi, c’est l’indicateur KEV (Known Exploited Vulnerabilities) qui vous dit si la vulnérabilité fait partie du catalogue CISA des vulnérabilités exploitées . C’est super utile pour prioriser entre une faille avec un CVSS élevé mais pas encore exploitée et une faille avec un score moyen mais activement utilisée…
Pour l’installer, c’est du classique, vous allez sur le Chrome Web Store , vous cliquez sur le bouton d’installation et c’est parti. L’extension demandera juste la permission de lire le contenu des pages pour détecter les CVE, rien de plus. Pas de tracking, pas de collecte de données perso, juste de la détection de patterns CVE-XXXX-XXXXX à l’ancienne.
Bref, pour ceux qui bossent dans la sécu (SOC, équipes IR, pentesters, DevSecOps), c’est clairement un truc à avoir pour éviter de jongler entre les onglets ou de maintenir des bookmarks de bases de vulnérabilités. Tout est accessible en un survol de souris, directement là où vous travaillez.
Amusez-vous bien !
Dans une étude, parue le 8 juillet 2025, les chercheurs de Koi Security révèlent que 18 extensions Chrome, disponibles sur Google Chrome et Microsoft Edge étaient des chevaux de Troie. Dans cette liste figure notamment le sélecteur de couleur Geco, qui comptait plus de 100 000 utilisateurs.
Vous devez mettre à jour Google Chrome 138 pour vous protéger de la CVE-2025-6554, une faille de sécurité zero-day déjà exploitée par des pirates.
The post Google Chrome 138 – CVE-2025-6554 : patchez pour vous protéger de cette nouvelle faille zero-day first appeared on IT-Connect.
Connexion