Une vulnérabilité critique de type zero-day a été identifiée dans Google Chrome et est activement exploitée par des pirates informatiques. Connue sous le nom de CVE-2025-6554, cette faille est une erreur de confusion de type dans le moteur Javascript V8, pouvant potentiellement permettre à des attaquants distants d’exécuter du code arbitraire via des pages HTML spécialement conçues. Les utilisateurs disposant de versions de Chrome antérieures à la 138.0.7204.96 sont exposés à ce risque. Google a été informé de ce problème par un membre de son équipe interne, ce qui a entraîné une mise à jour rapide pour corriger la vulnérabilité. Bien que les dernières mises à jour pour les utilisateurs de Windows, Mac et Linux atténuent la menace immédiate, ce type d’erreur a été un problème récurrent, contribuant à plusieurs vulnérabilités zero-day par le passé. Il est conseillé aux utilisateurs de s’assurer que leurs navigateurs sont à jour, car d’autres navigateurs basés sur Chromium, tels que Microsoft Edge et Opera, pourraient également être concernés.
Les hackers ont-ils exploité une nouvelle vulnérabilité zero-day de Chrome ?
