Google a publié une mise à jour critique pour son navigateur Chrome afin de corriger une vulnérabilité zero-day actuellement exploitée activement. Les utilisateurs sont instamment priés de procéder à la mise à jour immédiatement pour se protéger contre des attaques sophistiquées. La mise à jour, disponible dans la version stable de Chrome 142.0.7444.175 pour Windows et Linux, et 142.0.7444.176 pour Mac, corrige deux bugs de confusion de type de haute gravité dans le moteur JavaScript V8. Le plus préoccupant est le CVE-2025-13223, signalé le 12 novembre 2025, qui permet à des attaquants distants d’exécuter du code arbitraire sur les systèmes des victimes sans interaction de l’utilisateur. Les vulnérabilités de confusion de type surviennent lorsque le moteur V8 interprète mal les types de données, entraînant une corruption de la mémoire et un contournement potentiel des protections sandbox de Chrome. La deuxième vulnérabilité, CVE-2025-13224, a été identifiée le 9 octobre 2025 par l’outil de fuzzing interne de Google, Big Sleep, illustrant les mesures de défense proactive de l’entreprise. L’implication du groupe d’analyse des menaces de Google suggère des liens possibles avec des menaces persistantes avancées, souvent associées à l’espionnage parrainé par des États ou des attaques sur la chaîne d’approvisionnement. Avec plus de 65 % des navigateurs mondiaux utilisant Chrome, des mises à jour rapides sont cruciales. Il est conseillé aux utilisateurs d’activer les mises à jour automatiques et de faire preuve de prudence avec les liens suspects.
Une vulnérabilité zero-day de Chrome est-elle activement exploitée ?
