CVE-2025-5419

1 minute de lecture

Mis à jour : August 26, 2025

Vulnérabilité Critique dans le Moteur V8 de Google Chrome

Une faille de sécurité, identifiée sous la référence CVE-2025-5419, a été découverte dans le moteur V8 de Google Chrome, utilisé pour interpréter JavaScript et WebAssembly. Les versions de Chrome antérieures à la 137.0.7151.68 sont affectées.

Points Clés :

Nature de la vulnérabilité : Lecture et écriture hors limites (out-of-bounds read and write).
Moteur affecté : V8 JavaScript et WebAssembly.
Logiciel affecté : Google Chrome, versions antérieures à 137.0.7151.68.
Mode d’exploitation : Un attaquant distant peut exploiter la corruption de tas (heap corruption) via une page HTML spécialement conçue.
Découverte : Rapportée le 27 mai 2025 par Clement Lecigne et Benoît Sevens du Google Threat Analysis Group (TAG).
Exploitation en nature : Google a confirmé qu’un exploit pour cette faille est actif dans la nature.

Recommandations :

Mise à jour : Google a publié une mise à jour de sécurité pour corriger cette vulnérabilité. Une modification de configuration a été déployée sur la version Stable de Chrome sur toutes les plateformes le 28 mai 2025 pour atténuer le problème. Il est impératif de mettre à jour Google Chrome vers la dernière version disponible.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-5419

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast