CVE-2025-4609

plus petit que 1 minute de lecture

Mis à jour : September 02, 2025

Évasion de bac à sable dans Google Chrome : CVE-2025-4609

Une faille critique, référencée sous le nom de CVE-2025-4609, a été identifiée dans le système de communication inter-processus (IPC) Mojo de Google Chrome. Cette vulnérabilité découle d’une gestion inadéquate des descripteurs de fichiers dans des conditions encore indéterminées, ouvrant la porte à des attaques à distance.

Points clés :

La faille se situe dans le mécanisme IPC de Chromium, appelé ipcz.
Elle permet potentiellement à un processus de rendu compromis d’obtenir des descripteurs de processus privilégiés au sein du navigateur.
L’exploitation réussie pourrait permettre à un attaquant de contourner le bac à sable du navigateur.

Vulnérabilité :

CVE-2025-4609 : Incorrect handle provision dans le système IPC Mojo de Google Chrome.

Recommandations :

Bien que l’article ne fournisse pas de recommandations spécifiques pour les utilisateurs finaux, la nature de la faille implique que les mises à jour de sécurité de Google Chrome sont le moyen principal de corriger cette vulnérabilité. Il est conseillé aux utilisateurs de maintenir leur navigateur à jour pour se protéger contre ce type de menace.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-4609

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast