CVE-2025-9132

Vulnérabilité Critique dans le Moteur JavaScript V8 de Google Chrome

Une faille de sécurité critique, identifiée sous le code CVE-2025-9132, affecte le moteur JavaScript V8 de Google Chrome. Cette vulnérabilité de type “out-of-bounds write” permet à un attaquant d’écrire des données en dehors des limites d’un tampon mémoire alloué, potentiellement corrompant la mémoire et offrant un contrôle non autorisé sur les processus du système.

La découverte de cette faille a été effectuée par l’IA Big Sleep de Google le 4 août 2025.

Une exploitation réussie de CVE-2025-9132 pourrait mener à l’exécution de code arbitraire à distance, à la contournement de la sandbox de sécurité de Chrome, à l’accès à des données utilisateur sensibles, ou provoquer un déni de service en faisant planter le navigateur.

Points Clés :

• Nature de la vulnérabilité : Out-of-bounds write (écriture hors limites).
• Conséquences possibles : Exécution de code arbitraire, contournement de sandbox, vol de données, déni de service.
• Découverte : Par l’IA Big Sleep de Google, le 4 août 2025.

Versions Affectées :

• Google Chrome avant la version 139.0.7258.138 pour Windows et macOS.
• Google Chrome avant la version 139.0.7258.138 pour Linux.

Recommandations :

• Il est impératif de mettre à jour Google Chrome vers la dernière version disponible (139.0.7258.138 ou supérieure) pour corriger cette faille. Google a déjà publié un correctif d’urgence.

Source