CVE-2025-6558

plus petit que 1 minute de lecture

Mis à jour : August 14, 2025

Évasion de la Sandbox dans Google Chrome via CVE-2025-6558

Une faille de sécurité critique, identifiée sous la référence CVE-2025-6558, a été découverte dans les versions de Google Chrome antérieures à la 138.0.7204.157. Cette vulnérabilité réside dans une validation inadéquate des entrées non fiables au sein des composants ANGLE (Almost Native Graphics Layer Engine) et GPU du navigateur.

Points Clés :

Nature de la vulnérabilité : Évasion de la sandbox.
Composants affectés : ANGLE et GPU.
Impact potentiel : Permettre à un attaquant distant de s’échapper de la sandbox de Chrome.
Mécanisme d’exploitation : Abus des opérations GPU de bas niveau via une page HTML spécialement conçue.
Découverte : Clément Lecigne et Vlad Stolyarov du Google Threat Analysis Group.
Rapport : 23 juin 2025 (vulnérabilité zero-day).
Exploitation active : Signalée comme étant activement exploitée dans la nature.

Vulnérabilité :

CVE : CVE-2025-6558
Description : Validation insuffisante des entrées non fiables dans les composants ANGLE et GPU.

Recommandations :

Mise à jour : Appliquer la mise à jour de sécurité publiée par Google qui corrige cette vulnérabilité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-6558

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast