Google a publié une mise à jour de sécurité pour Chrome Desktop afin de résoudre le problème CVE-2025-5419, qui a un score CVSS de 8,8. Il s'agit d'une faille critique zero-day dans le moteur JavaScript V8 qui est activement exploitée par des pirates. Continuez à lire cet avis sur les menaces à la cybersécurité pour découvrir comment assurer la sécurité de votre environnement.
Nature de la menace
CVE-2025-5419 est un problème de lecture et d'écriture hors limites dans le moteur JavaScript et WebAssembly V8. En utilisant une page HTML conçue de manière malveillante, les acteurs malveillants peuvent exploiter cette vulnérabilité, permettant ainsi aux pirates distants de parvenir à une corruption de la mémoire. Ce type de vulnérabilité peut entraîner une corruption de la mémoire, permettant potentiellement aux pirates d'exécuter un code arbitraire dans le navigateur, ce qui représente un risque important pour le système de l'utilisateur.
Pourquoi est-ce important ?
Google a corrigé cette vulnérabilité zero-day dans les 24 heures, soulignant la gravité de cette faille. En outre, Google a indiqué qu'il avait connaissance de tentatives d'exploitation actives ciblant cette faille. Chrome dépend de la sécurité de composants tels que le moteur V8 pour fournir des expériences web rapides et sûres. La conception de V8 pour l'exécution de JavaScript à grande vitesse, combinée à sa complexité et à son interaction étroite avec la mémoire de bas niveau, en fait une cible de choix pour les pirates.
Quel est le risque ou le degré d'exposition ?
Les fournisseurs de spyware commerciaux ont exploité des vulnérabilités similaires dans le passé, et CVE-2025-5419 pourrait suivre le même modèle. Comme les outils de surveillance ciblent fréquemment Chrome, cette question présente un risque important pour la vie privée et la sécurité des utilisateurs.
Quelles sont les recommandations ?
Barracuda recommande les actions suivantes pour sécuriser votre environnement :
- Mettez à jour vers la version 137.0.7151.68/.69 de Chrome sur Windows et macOS, et la version 137.0.7151.68 sur Linux pour vous protéger contre les menaces de sécurité potentielles.
- Mettez à jour les navigateurs basés sur Chromium, tels que Microsoft Edge, Brave, Opera et Vivaldi.
RÉFÉRENCES
Pour plus d'informations sur les recommandations, veuillez consulter les liens suivants :
- https://cyberinsider.com/google-patches-actively-exploited-zero-day-in-chromes-v8-engine/
- https://www.securityweek.com/google-researchers-find-new-chrome-zero-day/
- https://thehackernews.com/2025/06/new-chrome-zero-day-actively-exploited.html
Remarque : cet article de blog a été initialement publié sur SmarterMSP.com.

Rapport 2025 sur les ransomwares
Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée
Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter