Mise à jour de sécurité urgente pour Google Chrome : une vulnérabilité critique exploitée par des pirates informatiques
Logo

Sélectionner la langue

French

Down Icon

Sélectionnez un pays

Turkey

Down Icon

Mise à jour de sécurité urgente pour Google Chrome : une vulnérabilité critique exploitée par des pirates informatiques

Mise à jour de sécurité urgente pour Google Chrome : une vulnérabilité critique exploitée par des pirates informatiques

Google a publié lundi une mise à jour hors bande pour corriger trois failles de sécurité dans son navigateur Chrome , dont une vulnérabilité critique qui serait activement exploitée par des cyberattaquants. VULNÉRABLE : CVE-2025-5419

La vulnérabilité, identifiée comme CVE-2025-5419, est hautement grave avec un score CVSS de 8,8. Le problème est causé par une faille de « lecture/écriture hors limites » dans les moteurs JavaScript et WebAssembly V8 de Chrome. La déclaration, publiée dans la base de données nationale des vulnérabilités des États-Unis, indique que cette vulnérabilité « permet à des attaquants distants d'exploiter le système en corrompant la mémoire via une page HTML spécialement conçue ». DÉTECTÉE PAR L'ÉQUIPE D'ANALYSE

Selon The Hacker News, la vulnérabilité a été découverte par Clément Lecigne et Benoît Sevens, du groupe d'analyse des menaces de Google, le 27 mai 2025. Google a ensuite annoncé avoir corrigé la vulnérabilité en publiant une mise à jour de configuration. L'entreprise n'a pas fourni beaucoup d'informations sur les détails de l'attaque ni sur les auteurs de la menace. Cette mesure vise généralement à empêcher les acteurs malveillants d'exploiter davantage la vulnérabilité avant que les correctifs de sécurité ne soient largement déployés. Google a déclaré dans un communiqué : « Google est informé qu'un exploit pour CVE-2025-5419 est en circulation. » DEUXIÈME VULNÉRABILITÉ DE L'ANNÉE

CVE-2025-5419 est la deuxième vulnérabilité zero-day corrigée par Google cette année. La première, connue sous le nom de CVE-2025-2783, a été découverte par Kaspersky lors d'attaques contre des organisations en Russie. Une vulnérabilité dans un logiciel, un matériel ou un système qui n'a pas encore été détectée par le développeur ou qui a été détectée mais pas encore corrigée est appelée « zero-day ». ALERTE DE MISE À JOUR

Pour se protéger contre les risques de sécurité, il est conseillé aux utilisateurs de mettre à jour vers les versions suivantes de Chrome : Windows et macOS : 137.0.7151.68 ou 137.0.7151.69 Linux : 137.0.7151.68 De plus, il est conseillé aux utilisateurs de navigateurs basés sur Chromium tels que Microsoft Edge, Brave, Opera et Vivaldi de mettre à jour immédiatement lorsque des correctifs de sécurité similaires sont publiés.

ntv

ntv

Nouvelles similaires

Toutes les actualités
Animated ArrowAnimated ArrowAnimated Arrow
La Silicon Valley commence à choisir son camp dans la rupture entre Musk et Trump
wired

La Silicon Valley commence à choisir son camp dans la rupture entre Musk et Trump

La querelle entre Elon Musk et le président Trump efface 152 milliards de dollars de la capitalisation boursière de Tesla
wired

La querelle entre Elon Musk et le président Trump efface 152 milliards de dollars de la capitalisation boursière de Tesla

Elon Musk publie à travers lui
wired

Elon Musk publie à travers lui

La fusée hybride à deux étages DeltaV bat un record en atteignant plus de 200 km d'altitude
mynet

La fusée hybride à deux étages DeltaV bat un record en atteignant plus de 200 km d'altitude

La fusée DeltaV bat un record en dépassant les 200 km d'altitude
ntv

La fusée DeltaV bat un record en dépassant les 200 km d'altitude