Google a rapidement corrigé quatre vulnérabilités critiques dans le navigateur Chrome, dont une faille zero-day qui est activement exploitée. Les utilisateurs sont vivement encouragés à mettre à jour leur navigateur immédiatement pour se protéger contre les cyberattaques. Le problème le plus préoccupant est une faille de confusion de types dans le moteur JavaScript V8 de Chrome, identifiée sous le code CVE-2025-10585, et découverte le 16 septembre 2025 par le Threat Analysis Group de Google. Cette faille permet aux attaquants d’exécuter du code malveillant sur les ordinateurs des victimes simplement en visitant un site web compromis. La récente mise à jour de Chrome corrige non seulement cette vulnérabilité zero-day, mais elle résout également trois autres failles de haute gravité : un problème de libération après usage dans l’implémentation Dawn WebGPU (CVE-2025-10500), une faille de libération après usage dans les composants WebRTC (CVE-2025-10501), et un dépassement de tampon dans la couche graphique ANGLE (CVE-2025-10502). Les utilisateurs doivent mettre à jour vers les versions 140.0.7339.185/.186 pour Windows et Mac, et 140.0.7339.185 pour Linux, en se rendant dans la section “À propos de Google Chrome” dans les paramètres pour s’assurer que les vérifications de mise à jour automatique sont effectuées. Les experts en sécurité conseillent aux organisations de donner la priorité à ces mises à jour et d’envisager des mesures de protection supplémentaires pour sécuriser leurs systèmes.
Votre navigateur Chrome est-il protégé contre les dernières vulnérabilités critiques ?
