Google Patches Chrome Zero-Day CVE-2025-10585 as Active V8 Exploit Threatens Millions
Mis à jour :
Google Réagit face à une Vulnérabilité Critique de Chrome
Google a déployé des correctifs pour son navigateur Chrome afin de remédier à quatre failles de sécurité, dont une qui a déjà été exploitée activement. Cette vulnérabilité de type “zero-day”, identifiée comme CVE-2025-10585, affecte le moteur JavaScript et WebAssembly V8. Ce type de vulnérabilité peut permettre à des acteurs malveillants d’exécuter du code arbitraire ou de provoquer des plantages logiciels.
Points Clés :
- Une vulnérabilité zero-day (CVE-2025-10585) dans le moteur V8 de Chrome est activement exploitée.
- Il s’agit de la sixième faille zero-day corrigée par Google dans Chrome depuis le début de l’année.
Vulnérabilités :
- CVE-2025-10585: Confusion de type dans le moteur V8 (JavaScript et WebAssembly).
- Autres vulnérabilités corrigées (non détaillées dans l’article).
Recommandations :
- Mettre à jour Google Chrome vers les versions :
- 140.0.7339.185/.186 pour Windows et macOS.
- 140.0.7339.185 pour Linux.
- Pour vérifier et appliquer les mises à jour, allez dans “Plus” > “Aide” > “À propos de Google Chrome” et sélectionnez “Redémarrer”.
- Les utilisateurs d’autres navigateurs basés sur Chromium (Microsoft Edge, Brave, Opera, Vivaldi) sont également invités à appliquer les correctifs dès leur disponibilité.