Google Chrome publie un correctif d'urgence, les utilisateurs doivent le mettre à jour immédiatement

Google vient de publier une mise à jour de sécurité d'urgence qui affecte des millions d'utilisateurs de Chrome. Il s'agit d'une vulnérabilité de confusion de type dans les processeurs JavaScript et WebAssembly V8, qui peut être exploitée pour exécuter du code malveillant ou provoquer le plantage du navigateur.

Selon les informations de Google, la vulnérabilité CVE-2025-10585 a été découverte et signalée par le Threat Analysis Group (TAG) le 16 septembre 2025. Cependant, Google n'a pas divulgué de détails sur la méthode d'attaque, l'identité du groupe de pirates ou l'ampleur de l'impact, afin de garantir la sécurité des utilisateurs avant que le correctif ne soit largement mis à jour.

Depuis le début de l'année 2025, 6 vulnérabilités Zero-Day dans Chrome ont été découvertes et corrigées.

Il s'agit de la sixième vulnérabilité zero-day dans Chrome exploitée ou publiée comme preuve de concept (PoC) cette année. Les vulnérabilités précédentes incluent : CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554 et CVE-2025-6558.

Pour plus de sécurité, il est recommandé de mettre à jour le navigateur vers la version 140.0.7339.185/.186 (ou supérieure) sur Windows et macOS en tapant la ligne de commande chrome://settings/help dans la barre d'adresse et en attendant un instant que le téléchargement soit terminé, puis en appuyant sur Relancer pour redémarrer.

Il est également conseillé aux utilisateurs de navigateurs basés sur Chromium tels que Microsoft Edge, Brave, Opera, Vivaldi, Dia… de mettre à jour dès que le patch est disponible.

Il n’existe actuellement aucune information sur l’étendue des dégâts ou les cibles spécifiques des attaques liées à cette vulnérabilité.

Source : https://khoahocdoisong.vn/google-chrome-phat-hanh-ban-va-khan-cap-nguoi-dung-can-cap-nhat-ngay-post2149056027.html