Corruption de mémoire : une grave faille de sécurité découverte dans le navigateur Chrome
Google a publié une mise à jour de sécurité d'urgence pour Chrome afin de remédier à une vulnérabilité critique qui pourrait permettre aux attaquants de faire planter le navigateur ou d'exécuter du code arbitraire sur les systèmes affectés. Le défaut de haute gravité, désigné comme CVE-2025-9132, affecte le moteur JavaScript V8 de Chrome et a été découvert par le système automatisé de détection de vulnérabilité de Google, Big Sleep, le 4 août 2025. Ce type de faille de corruption de mémoire est dangereux car il permet aux attaquants d'écrire des données au-delà des limites de la mémoire tampon allouée, écrasant potentiellement les zones critiques de la mémoire système.
Les vulnérabilités d’écriture hors limites dans les moteurs JavaScript sont particulièrement préoccupantes car elles peuvent être déclenchées à distance via du contenu Web malveillant. Lorsqu'elle est exploitée avec succès, la norme CVE-2025-9132 pourrait permettre aux acteurs malveillants d'exécuter du code à distance (RCE) sur les machines victimes, de contourner les sandbox de sécurité ou de provoquer des conditions de déni de service (DoS) en faisant planter le processus du navigateur. La vulnérabilité affecte Chrome versions de canal stables antérieures à 139.0.7258.138 pour Windows et macOS, et 139.0.7258.138 pour les systèmes Linux. L'équipe de sécurité de Google a classé ce problème comme étant de grande gravité, ce qui indique un impact potentiel important s'il n'est pas corrigé.
Risques
- Exécution de code à distance
- Corruption de mémoire
- Contournement de sécurité
- Déni de service (DoS)
- Exécution de code arbitraire
- Crash du navigateur
Systèmes affectés
- Windows
- macOS
- Linux
Solutions
- Mettre à jour manuellement le navigateur Google Chrome au niveau de tous les systèmes
Source : Cyber Security News
