Google a publié en urgence une mise à jour de sécurité pour Chrome 138 afin de corriger une vulnérabilité critique de type zero-day activement exploitée. Connue sous le nom de CVE-2025-6558, cette faille affecte les composants ANGLE et GPU de Chrome, permettant l’exécution potentielle de code malveillant en raison d’une validation incorrecte des entrées non fiables. Découverte par le Threat Analysis Group de Google, la vulnérabilité était déjà exploitée dans des attaques avant la disponibilité du correctif. La mise à jour, essentielle pour la protection des utilisateurs, est disponible pour Windows, Mac et Linux. Une mise à jour pour Android suivra prochainement. Outre ce problème critique, la mise à jour corrige d’autres vulnérabilités de sécurité, notamment un dépassement d’entier dans V8 et un use-after-free dans WebRTC. Google utilise des méthodes de détection avancées pour identifier de manière proactive ces vulnérabilités. Les utilisateurs sont vivement encouragés à mettre à jour leur navigateur immédiatement pour atténuer les risques. La mise à jour est automatique, mais peut également être effectuée manuellement via les paramètres de Chrome. Google limite l’accès aux informations détaillées sur les bugs jusqu’à ce que la majorité des utilisateurs aient effectué la mise à jour, afin de prévenir toute exploitation supplémentaire.
Une vulnérabilité critique de type zero-day dans Chrome est-elle exploitée ?
