Dans une version hors bande inhabituelle, Google a publié une mise à jour urgente de son navigateur Chrome pour corriger trois vulnérabilités de sécurité., dont une qui est actuellement exploitée dans des attaques réelles.
Vulnérabilité critique dans le moteur V8 de Chrome
Le plus sérieux du trio, suivi comme CVE-2025-5419, porte un Score de gravité CVSS de 8.8. Cette faille à haut risque existe dans Le moteur V8 de Chrome, qui alimente les opérations JavaScript et WebAssembly. La vulnérabilité permet des opérations de lecture et d'écriture hors limites, permettant aux attaquants de corrompre la mémoire et potentiellement de prendre le contrôle du système affecté.
Selon le Base de données nationale de la vulnérabilité (NVD), un attaquant distant pourrait exploiter ce problème en incitant un utilisateur à visiter une page Web conçue de manière malveillante. Cette forme d’attaque ouvre la porte à de graves conséquences, y compris le vol de données ou une compromission plus large du système.
Découvert par les propres experts en sécurité de Google
La faille a été signalée le Mai 27, 2025, par Clément Lecigne et Benoît Sevens de Google Groupe d'analyse des menaces (ÉTIQUETTE), une équipe réputée pour le suivi des cybermenaces parrainées par les États. Google a réagi rapidement, en proposant un correctif de configuration pour le Canal stable de Chrome juste un jour plus tard, en mai 28.
Exploitation active de la faille CVE-2025-5419 confirmée
Google a confirmé que CVE-2025-5419 est déjà utilisé dans des attaques actives. Cependant, les détails entourant la nature de ces attaques ou l'identité des acteurs de la menace restent secrets. Il s'agit d'une mesure délibérée de Google visant à empêcher toute activité d'imitation pendant que les utilisateurs appliquent les mises à jour nécessaires..
Ceci marque le deuxième vulnérabilité du jour zéro Chrome a fait face à 2025. Le précédent, CVE-2025-2783, a été exploité dans des attaques ciblées contre des organisations en Russie et a été découvert par une société de cybersécurité Kaspersky.
Guide de l'utilisateur: Mettre à jour immédiatement
Pour atténuer le risque, les utilisateurs doivent mettre à jour vers la dernière version de Chrome:
- Windows et Mac OS: Version
137.0.7151.68ou.69 - Linux: Version
137.0.7151.68
Les utilisateurs de navigateurs basés sur Chromium tels que Microsoft bord, Courageux, Opéra, et Vivaldi doivent également être en alerte et appliquer les mises à jour dès qu'elles sont disponibles auprès de leurs développeurs respectifs.
Dernières pensées
Bien que les détails techniques restent rares pour l'instant, l'urgence du correctif de Google met en évidence la gravité potentielle de cette menace. Les utilisateurs et les organisations doivent agir rapidement pour sécuriser leurs systèmes. Rappelez-vous, les mises à jour en temps opportun restent l'une des lignes de défense les plus efficaces.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: