Google a publié une mise à jour de sécurité urgente pour corriger la septième vulnérabilité zero-day de l’année exploitée dans des attaques contre Chrome. La vulnérabilité, identifiée sous le code CVE-2025-13223, est une faille de confusion de type à haute sévérité dans le moteur JavaScript V8 de Chrome, découverte par le Threat Analysis Group de Google. Ce groupe détecte souvent des exploits zero-day utilisés par des acteurs de la menace soutenus par des gouvernements dans des campagnes de logiciels espions visant des cibles à haut risque telles que les journalistes et les dissidents. La faille a été corrigée dans les versions 142.0.7444.175/.176 pour Windows, 142.0.7444.176 pour Mac, et 142.0.7444.175 pour Linux. Bien que Chrome se mette à jour automatiquement, les utilisateurs peuvent vérifier manuellement les mises à jour et installer la dernière version. Google a reconnu l’exploitation active de cette vulnérabilité mais n’a pas encore divulgué de détails supplémentaires. Les restrictions sur les détails du bug resteront en place jusqu’à ce que la majorité des utilisateurs aient effectué la mise à jour, ou si le bug affecte des bibliothèques tierces encore vulnérables. Ce correctif s’inscrit dans une série de mises à jour tout au long de l’année pour d’autres vulnérabilités zero-day, notamment celles corrigées en mars, mai, juin, juillet et septembre.
Google a-t-il corrigé une nouvelle vulnérabilité zero-day de Chrome ?
