Contournement de la sécurité : une vulnérabilité découverte dans le navigateur Chrome
Google a déployé une mise à jour de sécurité urgente pour son navigateur Chrome, répondant à une gravité élevée vulnérabilité d’utilisation. Selon Google, après libération, cela pourrait permettre aux attaquants d’exécuter du code arbitraire sur les systèmes users. La faille, enregistrée sous le nom de CVE-2025-11756, réside dans la fonctionnalité de navigation sécurisée de Chrome. Un composant principal conçu pour protéger les utilisateurs contre les sites Web malveillants et les tentatives de phishing.
Par ailleurs, ces erreurs d’utilisation après libération se produisent lorsque le logiciel continue de référencer la mémoire déjà libérée. Ce qui peut entraîner des plantages, une corruption des données ou une exploitation. Dans ce cas, les attaquants pourraient exploiter le bug pour injecter et exécuter du code malveillant, contournant ainsi la sécurité bac à sables et compromettant l’ensemble de l’environnement du navigateur.
Google a classé la vulnérabilité comme une gravité élevée en soulignant son potentiel d’exploitation à distance sans interaction de l’utilisateur. Le simple fait de visiter une page Web truquée pourrait déclencher l’attaque. Bien qu’aucun exploit généralisé n’ait été signalé dans la nature, la société a initialement restreint les détails des bugs pour garantir que la plupart des utilisateurs les mettent à jour avant que les détails ne soient rendus publics.
Risques
- Exécution de code arbitraire
- Corruption des données
- Exécution de code malveillant
- Contournement de la sécurité
Systèmes affectés
- Version 141.0.7390.107 pour Linux
- Version 141.0.7390.107/.108 pour Windows
- Version 141.0.7390.107/.108 pour macOS
Solutions
- Mettre à jour Chrome immédiatement via le menu des paramètres du navigateur ou le déploiement automatique
Source : Cyber Security News
