L’équipe indienne d’intervention d’urgence en informatique a émis un avertissement de sécurité de haute gravité concernant une vulnérabilité critique dans Google Chrome, pouvant entraîner l’exécution de code à distance sur les systèmes de bureau utilisant Windows, macOS et Linux. Cette faille, identifiée sous le nom de CVE-2025-12036, affecte les versions de Chrome antérieures à 141.0.7390.122/.123 sur Windows et macOS, et antérieures à 141.0.7390.122 sur Linux.
La vulnérabilité provient d’une faiblesse dans le moteur JavaScript V8 de Chrome, qui peut être exploitée si un utilisateur visite un site web spécialement conçu ou clique sur un lien malveillant. Cela pourrait permettre aux attaquants d’exécuter un code arbitraire, entraînant potentiellement le déploiement de logiciels malveillants, le vol de données ou une compromission totale du système. La faille est liée à la manière dont le moteur V8 gère la mémoire, s’appuyant sur des optimisations complexes que les attaquants peuvent manipuler via du JavaScript soigneusement élaboré.
Il est fortement conseillé aux utilisateurs de mettre à jour immédiatement leur navigateur Chrome. En naviguant vers Aide → À propos de Google Chrome, les utilisateurs peuvent déclencher les mises à jour en attente, et un redémarrage du navigateur appliquera les correctifs nécessaires. Il est crucial de s’assurer que la version du navigateur est mise à jour à 141.0.7390.122 ou plus récente pour atténuer le risque.
