Google a identifié une vulnérabilité critique de type “zero-day” affectant son navigateur Chrome, qui a été activement exploitée. Ce défaut, référencé sous le code CVE-2025-6554, concerne une faiblesse de confusion de type permettant un accès non autorisé à la mémoire de l’ordinateur. Bien que les utilisateurs puissent rencontrer des plantages inattendus du navigateur, le véritable danger réside dans la possibilité pour les cybercriminels d’exécuter du code arbitraire sur les systèmes touchés. Cette vulnérabilité, jugée extrêmement grave, pourrait permettre aux attaquants d’installer des logiciels malveillants et de voler des données. Google a corrigé le problème avec un correctif et exhorte les utilisateurs à mettre à jour leur navigateur immédiatement vers la version 138.0.7204.96/.97 sur Windows, 138.0.7204.96 sur Linux, et 138.0.7204.92/.93 sur Mac. Bien que Chrome se mette généralement à jour automatiquement, il est conseillé aux utilisateurs de vérifier manuellement pour s’assurer que leur navigateur est sécurisé. Cette vulnérabilité n’affecte pas les versions mobiles de Chrome.
Votre navigateur Chrome est-il protégé contre la dernière faille zero-day ?
