CVE-2025-10585
Mis à jour :
Vulnérabilité dans le moteur JavaScript V8 de Google Chrome
Une faille de confusion de type (CVE-2025-10585) a été découverte dans le moteur JavaScript V8 utilisé par Google Chrome. Cette vulnérabilité permet à un attaquant de provoquer un comportement inattendu du logiciel, pouvant mener à l’exécution de code arbitraire ou à des plantages de programme.
L’exploitation survient lorsqu’une ressource est allouée avec un type puis accédée avec un type incompatible. Un utilisateur peut être piégé par un site web spécialement conçu contenant du code JavaScript malveillant pour déclencher cette faille.
La vulnérabilité a été signalée par le groupe d’analyse des menaces de Google le 16 septembre 2025 et une exploitation active a été confirmée.
Points Clés:
- Type de vulnérabilité: Confusion de type
- Composant affecté: Moteur JavaScript V8
- Logiciel affecté: Google Chrome
- Conséquences potentielles: Exécution de code arbitraire, plantages de programme
- Méthode d’exploitation: Visite d’un site web malveillant
- Découverte: Signalée le 16 septembre 2025 par le Threat Analysis Group de Google
- État: Exploitation active confirmée
Vulnérabilités:
- CVE-2025-10585: Confusion de type dans le moteur V8 de Google Chrome.
Recommandations:
Bien que l’article ne détaille pas les recommandations, il est implicite qu’une mise à jour de Google Chrome vers une version corrigée est nécessaire pour se prémunir contre cette vulnérabilité.