More

    Google publie une mise à jour critique pour Chrome face à une vulnérabilité exploitée

    France

    Google a récemment déployé une mise à jour importante pour son navigateur Chrome, corrigeant six failles de sécurité, dont une exploitée activement. Cette vulnérabilité critique, identifiée sous le nom de **CVE-2025-6558** avec un score CVSS de 8.8, concerne une validation incorrecte des entrées non fiables dans les composants ANGLE et GPU du navigateur.

    Détails sur la vulnérabilité CVE-2025-6558

    Selon la base de données des vulnérabilités du NIST, « une validation insuffisante des entrées non fiables dans ANGLE et GPU dans Google Chrome avant la version 138.0.7204.157 a permis à un attaquant distant de potentiellement échapper au bac à sable via une page HTML spécialement conçue ». ANGLE, ou « Almost Native Graphics Layer Engine », sert de couche de traduction entre le moteur de rendu de Chrome et les pilotes graphiques spécifiques aux appareils.

    Les failles présentes dans ce module peuvent permettre aux attaquants de sortir du bac à sable de Chrome en abusant d’opérations GPU de bas niveau que les navigateurs gardent généralement isolées, offrant ainsi un accès plus profond au système.

    Mise à jour Chrome

    Risques liés à l’évasion du bac à sable

    Pour la majorité des utilisateurs, une évasion du bac à sable signifie que la visite d’un site malveillant peut suffire à briser la bulle de sécurité du navigateur et à interagir avec le système sous-jacent. Cela est particulièrement critique lors d’attaques ciblées, où l’ouverture d’une page Web peut déclencher un compromis silencieux sans nécessiter de téléchargement ou de clic.

    Cyber sécurité

    Historique des découvertes

    Clément Lecigne et Vlad Stolyarov, de l’équipe d’analyse des menaces de Google, ont été crédités de la découverte et du rapport de cette vulnérabilité le 23 juin 2025. Bien que la nature exacte des attaques exploitant cette faille n’ait pas été divulguée, Google a confirmé qu’un « exploitation de CVE-2025-6558 existe dans la nature ». Cela suggère une possible implication d’États-nations dans ces attaques.

    Mise à jour et recommandations

    Pour se protéger contre ces menaces potentielles, il est conseillé de mettre à jour le navigateur Chrome vers les versions 138.0.7204.157/.158 pour Windows et macOS, et 138.0.7204.157 pour Linux. Les utilisateurs peuvent vérifier les mises à jour en se rendant dans Plus > Aide > À propos de Google Chrome, puis en sélectionnant Relancer.

    Mise à jour de la sécurité

    Conseils pour les utilisateurs de navigateurs Chromium

    Les utilisateurs d’autres navigateurs basés sur Chromium, tels que Microsoft Edge, Brave, Opera et Vivaldi, sont également invités à appliquer les correctifs dès qu’ils deviennent disponibles. Les problèmes liés à ce type de vulnérabilités tombent souvent dans des catégories plus larges telles que les évasions de bac à sable GPU, les bugs liés aux shaders ou les vulnérabilités WebGL.

    Mise À Jour Chrome | Vulnérabilité Zero-day | Cve– | Cyber Sécurité | Vulnérabilité | Chrome | Zero-day | Mise À Jour | Sécurité Informatique | France

    LAISSER UN COMMENTAIRE

    S'il vous plaît entrez votre commentaire!
    S'il vous plaît entrez votre nom ici


    Actualités

    L’acteur de Friends, Matthew Perry, décède à 54 ans

    "Matthew Perry, célèbre pour son rôle de Chandler Bing dans Friends, décède à 54 ans. Acteur très apprécié, sa mort suscite l'émotion mondiale."

    Entité sioniste déploie des navires de guerre en Mer Rouge selon un expert militaire

    Entité sioniste déploie des navires de guerre en Mer Rouge pour contrer les Houthis au Yémen, une manœuvre vue comme une démonstration de force envers l'Iran.

    L’affaire des SMS entre Pfizer et la Commission européenne : ce qu’il faut savoir

    En avril 2021, le New York Times a révélé...

    Banque suisse : Credit Suisse en chute libre après la faillite de la SVB

    L'action de Credit Suisse a dévissé de plus de...

    Le Retour de Microsoft avec Bing et Edge : Une Menace pour Google ?

    Depuis moins de trois mois, ChatGPT a déjà créé...

    BCE, Banque de France, OCDE : trois signaux macroéconomiques qui pèsent sur la France cet été

    Alors que la BCE laisse entendre qu'une nouvelle hausse des taux est improbable en juillet, la Banque de France ramène sa prévision de croissance 2026 à 0,5 % et l'OCDE confirme que la France reste l'un des cancres budgétaires de la zone euro. Trois signaux qui dessinent un été tendu pour le portefeuille des Français et les comptes de l'État.

    Espagne : la croissance continue de défier la sinistrose française

    Le ministre espagnol de l'Économie Carlos Cuerpo a annoncé...

    à Lire

    Categories