CVE-2025-9132

Vulnérabilité Critique dans le Moteur JavaScript de Google Chrome

Une faille de sécurité critique, référencée CVE-2025-9132, a été identifiée dans le moteur JavaScript V8 de Google Chrome. Cette vulnérabilité de type “out-of-bounds write” permet à un attaquant d’écrire des données en dehors des zones mémoire allouées, potentiellement corrompre la mémoire et prendre le contrôle de processus système.

La découverte a été attribuée à l’IA Big Sleep d’Google le 4 août 2025.

Les conséquences d’une exploitation réussie incluent l’exécution de code arbitraire à distance, le contournement de la sandbox de sécurité de Chrome, l’accès à des données sensibles des utilisateurs ou le déclenchement d’une condition de déni de service par le crash du navigateur.

Les versions de Chrome antérieures à la 139.0.7258.138 sous Windows et macOS, ainsi que la 139.0.7258.138 sous Linux, sont concernées. Un correctif de sécurité urgent a été déployé par Google.

Points Clés :

• Vulnérabilité : CVE-2025-9132
• Type : Out-of-bounds write
• Impact : Exécution de code à distance, contournement de sandbox, vol de données, déni de service.
• Logiciel affecté : Google Chrome (moteur V8)
• Versions concernées : Inférieures à 139.0.7258.138 (Windows, macOS, Linux).
• Découverte : 4 août 2025, par Big Sleep AI.

Recommandations :

• Mettre à jour Google Chrome vers la dernière version disponible (139.0.7258.138 ou ultérieure).

Source