CVE-2025-9478

plus petit que 1 minute de lecture

Mis à jour : September 02, 2025

Vulnérabilité dans le composant ANGLE de Google Chrome

Une faille de sécurité critique, identifiée sous la référence CVE-2025-9478, a été découverte dans le composant ANGLE de Google Chrome. Ce composant est responsable de la traduction des appels OpenGL ES en appels d’API graphiques natifs.

Points Clés :

Nature de la faille : Utilisation après libération (use-after-free).
Composant affecté : ANGLE (Abstract Graphics Layer Engine).
Logiciels affectés : Google Chrome versions antérieures à 139.0.7258.154.
Plateformes affectées : Windows, macOS et Linux.
Mécanisme d’exploitation : Une page HTML spécialement conçue peut déclencher la vulnérabilité, entraînant une corruption du tas (heap corruption).
Conséquences : Permet à un attaquant d’exécuter du code arbitraire au sein du processus du navigateur, compromettant potentiellement la session de l’utilisateur. L’exploitation peut survenir lors de la visite d’un site web malveillant.

Vulnérabilités :

CVE-2025-9478 : Vulnérabilité de type “use-after-free” dans le composant ANGLE.

Recommandations :

Mettre à jour Google Chrome vers la version 139.0.7258.154 (ou ultérieure) pour Windows, macOS et Linux.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-9478

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast