Google a émis une nouvelle alerte de sécurité pour Chrome, confirmant la découverte d’une nouvelle faille zero-day. Les attaquants ont déjà tenté de l’exploiter. La faille, appelée CVE-2025-13223, affecte les anciennes versions de Chrome. Le géant de la technologie a déployé le correctif et les utilisateurs doivent de toute urgence mettre à jour leur application dès que possible.
Google Chrome confronté à une nouvelle faille zero-day
La vulnérabilité récemment corrigée provient d’un bug de confusion de types dans le moteur JavaScript V8 de Chrome. Cela signifie que le navigateur interprète mal un certain type de données lors de l’exécution. Cela peut conduire à une mémoire corrompue et, par conséquent, ouvre la porte aux attaquants pour exécuter du code malveillant simplement en amenant un utilisateur à charger une page HTML nuisible.
Google affirme que la faille a été trouvée »à l’état sauvage » et qu’il était déjà utilisé comme arme avant le déploiement du correctif. Le groupe d’analyse des menaces de Google a découvert le problème le 12 novembre alors qu’il surveillait les cyberattaques et les activités de menaces parrainées par l’État. Il s’agit du septième jour zéro de 2025 découvert jusqu’à présent.
Google met fréquemment à jour Chrome pour assurer sa sécurité
Google renforce de manière agressive la sécurité de Chrome en lui fournissant régulièrement les correctifs nécessaires. Dans ce cas, la société a publié une mise à jour avec le correctif. La plupart des utilisateurs du monde entier devraient recevoir la mise à jour. Ils sont tenus de mettre à jour de toute urgence l’application. Google suggère également aux utilisateurs de vérifier et de mettre à jour régulièrement Chrome.
Une fois que les utilisateurs ont installé la dernière mise à jour, ils doivent confirmer qu’ils exécutent l’une des versions sécurisées : 142.0.7444.175/.176 sous Windows, 142.0.7444.176 sous macOS ou 142.0.7444.175 sous Linux. Toute personne utilisant une version inférieure à ces numéros reste vulnérable. Les experts en sécurité ont souligné que la mise à jour des navigateurs ou de toute application est le moyen le plus efficace de les protéger contre les attaques et les vulnérabilités. Certains attaquants progressent également grâce à l’utilisation de l’IA, et il est donc recommandé aux utilisateurs de rester très prudents.
