Google a publié une nouvelle mise à jour de sécurité pour son navigateur Google Chrome, suite à la découverte de quatre failles de sécurité. Parmi elles, une faille de sécurité zero-day est déjà exploitée dans la nature. Voici ce que l’on sait.
Une faille critique dans le moteur V8
Une fois encore, Google a corrigé une faille de sécurité dans le moteur JavaScript V8 de son navigateur Web. Cette vulnérabilité “Type Confusion” associée à la référence CVE-2025-10585 a été découverte par l’équipe Google Threat Analysis Group le 16 septembre 2025. Google a confirmé avoir connaissance de l’existence d’un exploit pour la CVE-2025-10585, ce qui sous-entend que cette vulnérabilité est déjà exploitée.
Les failles de ce type peuvent avoir différents types de conséquences, comme une corruption de la mémoire et, dans le pire des cas, l’exécution de code arbitraire à distance.
En complément de cette vulnérabilité, Google a corrigé trois autres failles de sécurité importantes :
CVE-2025-10500 : une faille de type “use-after-free” dans Dawn, un composant graphique.
CVE-2025-10501 : une autre vulnérabilité “use-after-free”, cette fois dans le composant WebRTC.
CVE-2025-10502 : un “heap buffer overflow” dans ANGLE, une couche d’abstraction pour les API graphiques.
Comment se protéger ?
Pour vous protéger de ces 4 vulnérabilités et notamment de la faille zero-day, vous devez mettre à jour le navigateur Google Chrome. L’entreprise américaine a publié les versions suivantes :
Google Chrome 140.0.7339.185/.186 pour Windows/Mac
Google Chrome 140.0.7339.185 pour Linux
En 2025, Google a déjà corrigé des failles zero-day à plusieurs reprises dans son navigateur Web, notamment la CVE-2025-6554 et la CVE-2025-5419. Désormais, à vous de jouer : patchez votre navigateur si vous utilisez Chrome.
Cliquez sur les trois points verticaux en haut à droite.
Sélectionnez “Aide”, puis “À propos de Google Chrome”.
Le navigateur téléchargera automatiquement la dernière mise à jour. Il vous suffira de le relancer pour que les changements prennent effet !
Source
Ingénieur système et réseau, cofondateur d’IT-Connect et Microsoft MVP “Cloud and Datacenter Management”. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.