CYBER ALERTES

Exécution de code arbitraire : Google publie des mises à jour de sécurité pour le navigateur Web Chrome

By Koffi ACAKPO , 24 septembre, 2025
Par Koffi ACAKPO , 24 septembre 2025

Google a publié mercredi des mises à jour de sécurité pour le navigateur Web Chrome afin de remédier à quatre vulnérabilités, dont une qui, selon lui, a été exploitée dans la nature. La vulnérabilité zero-day en question est CVE-2025-10585. Elle a été décrite comme un problème de confusion de type dans le moteur JavaScript et WebAssembly V8. Par ailleurs, les vulnérabilités de confusion de type peuvent avoir de graves conséquences car elles peuvent être utilisées comme une arme par de mauvais acteurs pour déclencher un comportement logiciel inattendu. Ce qui peut entraîner une exécution de code arbitraire et des plantages de programme. 

Il faut rappeler que c’est le groupe d'analyse des menaces (TAG) de Google qui  a été accrédité pour découvrir et signaler la faille le 16 septembre 2025 dernier. Comme c’est généralement le cas, l’entreprise n’a pas partagé de détails supplémentaires sur la manière dont la vulnérabilité est exploitée lors d’attaques réelles, par qui ou sur l’ampleur de ces efforts. Ceci est fait pour empêcher d’autres acteurs de la menace d’exploiter le problème avant que les utilisateurs puissent appliquer un correctif.

CVE-2025-10585 est la sixième vulnérabilité zero-day dans Chrome qui a été activement exploitée ou démontrée comme Proof of Concept (PoC) depuis le début de l'année. Les autres vulnérabilités zero-day dans Chrome comprennent : CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554 et CVE-2025-6558.

Risques

  • Exécution de code arbitraire 
  • Plantages de programme

Systèmes affectés

  • Chrome 140.0.7339.185/.186 pour Windows 
  • Chrome 140.0.7339.185/.186 pour Apple macOS
  • Chrome 140.0.7339.185 pour Linux

Solutions

  • Mettre à jour leur navigateur Chrome vers les versions 140.0.7339.185/.186 pour Windows et Apple macOS, et 140.0.7339.185 pour Linux
  • Accéder à Plus > Aide > À propos de Google Chrome et sélectionner Relancer
  • Appliquer les correctifs basés sur Chromium vers les navigateurs tels que Microsoft Edge, Brave, Opera et Vivaldi dès qu’ils seront disponibles

Source : The Hackers News

 

Tags
google chrome
vulnérabilités
alerte
faille de sécurité
exécution de code arbitraire