Google a publié, le 17 novembre, une mise à jour de sécurité urgente pour les navigateurs Chrome sur ordinateur, visant deux vulnérabilités critiques, dont une faille zero-day activement exploitée. Cette mise à jour, disponible dans les versions 142.0.7444.175 et 142.0.7444.176, corrige des vulnérabilités de type confusion identifiées comme CVE-2025-13223 et CVE-2025-13224 dans le moteur JavaScript V8. La Base de données nationale des vulnérabilités avertit que ces failles, qui ont un score CVSS de 8,8, pourraient permettre à des attaquants distants d’exploiter des pages HTML spécialement conçues, conduisant potentiellement à une corruption de la mémoire heap. Cette mise à jour est la septième correction de vulnérabilité zero-day effectuée par Google en 2025, avec un accent notable sur le moteur V8. Il est conseillé aux utilisateurs de mettre à jour leur navigateur sans délai en se rendant dans Paramètres > À propos de Chrome, où les dernières mises à jour de sécurité seront installées automatiquement.
Votre navigateur Google Chrome est-il à l’abri de la dernière menace Zero-Day ?
