Mercredi, Google a publié des mises à jour de sécurité pour le navigateur web Chrome afin de corriger quatre vulnérabilités, dont une est actuellement exploitée. La faille critique, identifiée sous le code CVE-2025-10585, est un problème de confusion de type au sein du moteur JavaScript et WebAssembly V8. Ces vulnérabilités peuvent être dangereuses, permettant aux attaquants d’exécuter du code arbitraire ou de provoquer des plantages de programmes. Ce défaut a été découvert par le groupe d’analyse des menaces de Google le 16 septembre 2025. Bien que les détails spécifiques concernant l’exploitation ne soient pas divulgués pour éviter tout abus supplémentaire, Google a confirmé que la vulnérabilité est activement exploitée. Il s’agit de la sixième vulnérabilité zero-day dans Chrome cette année. Les utilisateurs sont invités à mettre à jour leurs navigateurs vers les dernières versions—140.0.7339.185/.186 pour Windows et macOS, et 140.0.7339.185 pour Linux—afin de se protéger contre les menaces potentielles. Ceux utilisant d’autres navigateurs basés sur Chromium, tels que Microsoft Edge, Brave, Opera et Vivaldi, devraient également appliquer les mises à jour dès qu’elles sont disponibles.
Google a-t-il corrigé la faille critique de Chrome CVE-2025-10585 ?
