Google déploie des mises à jour de sécurité pour son navigateur Chrome afin de corriger deux vulnérabilités, dont l’une est actuellement exploitée. La faille critique, identifiée sous le code CVE-2025-13223 avec un score CVSS de 8,8, concerne un problème de confusion de types dans le moteur JavaScript et WebAssembly V8. Cette faille pourrait permettre à des attaquants d’exécuter du code arbitraire ou de provoquer des plantages de programme via une page HTML spécialement conçue. Découverte par Clément Lecigne du groupe d’analyse des menaces de Google, la vulnérabilité a été activement exploitée, bien que Google n’ait pas dévoilé de détails sur les attaquants ou les cibles.
Cette mise à jour constitue la septième faille zero-day traitée par Google dans Chrome cette année, avec des vulnérabilités précédentes incluant CVE-2025-2783, CVE-2025-4664, entre autres. CVE-2025-13223 est notamment le troisième bug de confusion de types dans V8 à être exploité cette année. De plus, Google a corrigé une autre vulnérabilité de confusion de types, CVE-2025-13224, identifiée par son agent d’intelligence artificielle Big Sleep.
Les utilisateurs sont invités à mettre à jour leurs navigateurs Chrome vers les dernières versions : 142.0.7444.175/.176 pour Windows, 142.0.7444.176 pour macOS, et 142.0.7444.175 pour Linux. Les mises à jour peuvent être appliquées en allant dans Plus > Aide > À propos de Google Chrome et en sélectionnant Relancer. Les utilisateurs d’autres navigateurs basés sur Chromium tels que Microsoft Edge, Brave, Opera et Vivaldi devraient également appliquer les correctifs dès qu’ils sont disponibles.
