CVE-2025-6558

1 minute de lecture

Mis à jour : August 13, 2025

Évasion de Sandbox dans Google Chrome grâce à une Vulnérabilité Critique

Une faille de sécurité identifiée sous la référence CVE-2025-6558 affecte les versions de Google Chrome antérieures à la 138.0.7204.157. Elle est due à une validation insuffisante des données non fiables au sein des composants ANGLE (Almost Native Graphics Layer Engine) et GPU du navigateur.

Les experts de Google, Clément Lecigne et Vlad Stolyarov, ont mis en évidence cette vulnérabilité, qualifiée de “zero-day”, le 23 juin 2025. Son exploitation réussie permettrait à un attaquant distant de s’échapper de la sandbox de Chrome via une page HTML spécialement conçue.

Points Clés :

Vulnérabilité: CVE-2025-6558
Logiciel affecté: Google Chrome (versions antérieures à 138.0.7204.157)
Composants affectés: ANGLE et GPU
Impact potentiel: Évasion de la sandbox, permettant potentiellement l’exécution de code malveillant.
Découverte: Clément Lecigne et Vlad Stolyarov (Google Threat Analysis Group) le 23 juin 2025.
Exploitation: La faille est activement exploitée dans la nature.

Recommandations :

Il est fortement recommandé aux utilisateurs de Google Chrome de mettre à jour leur navigateur vers la dernière version disponible (138.0.7204.157 ou ultérieure) afin de corriger cette vulnérabilité critique.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-6558

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast