Google a procédé à une mise à jour urgente de son navigateur Chrome suite à la découverte d’une vulnérabilité de type zero-day affectant son moteur V8, qui pourrait potentiellement exposer 3 milliards d’utilisateurs à des risques de sécurité. Cette faille, identifiée sous le nom de CVE-2025-5419, permet aux pirates de manipuler la mémoire des appareils et d’accéder à des données sensibles sans autorisation. Bien que classée comme “hautement critique”, l’exploitation active de cette vulnérabilité en augmente le niveau de menace. Le groupe d’analyse des menaces de Google a détecté le problème le 27 mai 2025 et l’a rapidement corrigé avec un changement de configuration côté serveur dès le lendemain. L’entreprise a depuis publié la version 137.0.7151.68 de Chrome pour Windows et Linux, et la version 137.0.7151.69 pour Mac afin de résoudre le problème. En réponse, les autorités américaines de cybersécurité ont exigé que les agences fédérales installent la mise à jour dans un délai de 21 jours, conformément aux directives de la CISA.
3 milliards d’utilisateurs de Chrome sont-ils en danger à cause d’une nouvelle vulnérabilité ?
