Google a publié une mise à jour de sécurité pour la version stable de Chrome afin de corriger une vulnérabilité zero-day identifiée sous le nom de CVE-2025-10585. Cette faille, découverte par le Threat Analysis Group de Google, est une vulnérabilité de confusion de type dans le moteur V8 JavaScript et WebAssembly de Chrome. La société a reconnu l’existence d’une exploitation de cette vulnérabilité dans la nature, mais n’a pas divulgué de détails sur les attaques qui en tirent parti. L’implication du Threat Analysis Group de Google suggère que des acteurs parrainés par des États pourraient exploiter cette vulnérabilité dans le cadre d’attaques ciblées. La correction est incluse dans la version 140.0.7339.185/.186 de Chrome pour Windows et Mac, et dans la version 140.0.7339.185 pour Linux, qui résout également trois autres vulnérabilités de gravité élevée. Les utilisateurs sont encouragés à mettre à jour leurs navigateurs manuellement si les mises à jour automatiques ne sont pas activées. Les développeurs d’autres navigateurs basés sur Chromium, tels que Edge, Brave, Opera et Vivaldi, devraient publier des mises à jour prochainement. Les utilisateurs doivent s’assurer que leurs navigateurs sont à jour pour se protéger contre ces vulnérabilités.
Google a-t-il corrigé la dernière vulnérabilité zero-day de Chrome ?
