Navigateurs webWEB

Google Chrome : une faille zero-day corrigée en urgence

Photo de Team Rédaction Team Rédaction Envoyer un courriel il y a 19 heuresDernière mise à jour: 2 juillet 2025
4 Temps de lecture 1 minute
chrome-zero-day-faille

Google a déployé une mise à jour d’urgence pour son navigateur Chrome afin de corriger une vulnérabilité zero-day critique, identifiée sous le code CVE-2025-6554.

Découverte le 25 juin 2025 par Clément Lecigne de l’équipe Threat Analysis Group (TAG) de Google, cette faille de type “confusion de type” dans le moteur JavaScript V8 est activement exploitée, selon un communiqué officiel de Google. Elle permet à un attaquant distant d’exécuter du code arbitraire via une page HTML malveillante, pouvant entraîner des crashes ou des compromissions graves.

La mise à jour, disponible depuis le 30 juin 2025, concerne les versions 138.0.7204.96/.97 pour Windows, 138.0.7204.92/.93 pour macOS et 138.0.7204.96 pour Linux. Google a appliqué une mitigation temporaire dès le 26 juin via une modification de configuration sur le canal Stable, mais recommande vivement d’installer la dernière version pour une protection complète. Les utilisateurs peuvent vérifier leur version et déclencher la mise à jour via le menu “Aide > À propos de Google Chrome”.

Articles similaires

Cette faille est la quatrième zero-day corrigée par Google en 2025, après CVE-2025-2783 en mars (sandbox escape ciblant des entités russes), CVE-2025-4664 en mai (fuite de données cross-origin) et CVE-2025-5419 en juin (lecture/écriture hors limites dans V8). Cette série de vulnérabilités souligne la nécessité d’une vigilance accrue, notamment pour les utilisateurs à haut risque comme les journalistes ou les responsables gouvernementaux.

La nature exacte des attaques exploitant CVE-2025-6554 reste confidentielle, Google limitant les détails pour protéger les utilisateurs jusqu’à ce que la majorité ait appliqué le correctif. Cependant, l’implication du TAG suggère des campagnes ciblées, potentiellement par des acteurs étatiques ou des groupes de cyberespionnage. Les navigateurs basés sur Chromium, comme Microsoft EdgeBrave ou Opera, pourraient également être affectés et nécessitent des mises à jour.

Pour se protéger, les utilisateurs sont invités à activer les mises à jour automatiques de Chrome et à éviter d’ouvrir des liens suspects. Les entreprises, en particulier, devraient prioriser le déploiement de ce correctif sur leurs réseaux. 

Source : Google Patch Notes

Tags
Photo de Team Rédaction Team Rédaction Envoyer un courriel il y a 19 heuresDernière mise à jour: 2 juillet 2025
4 Temps de lecture 1 minute
Afficher plus
Photo de Team Rédaction

Team Rédaction

Derrière chaque article publié sur TechAuQuotidien.fr, se cache une équipe passionnée de technologie et curieuse de tout ce qui façonne notre quotidien numérique. Team Rédaction est composée de Geeks, journalistes spécialisés, rédacteurs créatifs et experts en analyse, tous animés par l’envie de rendre la tech accessible, compréhensible et captivante.

Articles similaires

data-breach-juin-2025

Fuite de données massive : 16 milliards d’identifiants compromis, que faut-il savoir et faire ?

il y a 2 semaines
chrome 136

Chrome 136 : une nouvelle mise à jour

3 mai 2025
Pixel-Mai-update

Google Pixel : la mise à jour de mai 2025

7 mai 2025
google-io-2025

Google I/O 2025 : focus sur l’IA avec Gemini et un aperçu d’Android 16

10 mai 2025
Bouton retour en haut de la page