Utilisateurs de Chrome, vous connaissez l’exercice. Un autre exploit zéro-jour pour le géant du navigateur de Google a été corrigé, et vous devez mettre à jour votre navigateur maintenant. Google a déclaré que le dernier jour zéro – le sixième annoncé et corrigé jusqu’à présent en 2025 – a un exploit actif « dans la nature », bien qu’il ne soit pas clair s’il est largement utilisé. La vulnérabilité est la connaissance publique et donc critique.
Google a étiqueté le problème CVE-2025-10585 et a expulsé une correction des builds de bureau stables (Windows, Mac, Linux) deux jours seulement après son signalement au groupe d’analyse des menaces. Comme le rapporte Bleeping Computer, le problème découle d’un problème de confusion de type dans le moteur JavaScript. Ce type de vulnérabilité a été exploité plusieurs fois auparavant pour Chrome et d’autres navigateurs. Trois autres vulnérabilités de haut niveau, dont deux ont été découvertes par des chercheurs indépendantes et ont été récompensées par des primes de bogues, ont également été corrigées.
Les utilisateurs de Chrome sur tous les navigateurs de bureau devraient obtenir une alerte de mise à jour automatisée aujourd’hui, peut-être avant de cliquer sur cette histoire. Ne le laissez pas s’asseoir.
