CVE-2025-2783

plus petit que 1 minute de lecture

Mis à jour : October 29, 2025

Chrome et sa faille critique : Operation ForumTroll

Une vulnérabilité critique (CVE-2025-2783) a été découverte dans Google Chrome, impactant spécifiquement les utilisateurs sous Windows. Elle réside dans un dysfonctionnement de la gestion des “handles” au sein de Mojo, un ensemble de bibliothèques facilitant la communication inter-processus. Ce défaut a permis le contournement des protections sandbox du navigateur.

Cette faille a été exploitée activement dans le cadre de l’attaque ciblée “Operation ForumTroll”, visant des organisations médiatiques, éducatives et gouvernementales en Russie. Les vecteurs d’infection initiaux étaient des e-mails de phishing contenant des liens malveillants.

Points clés :

Vulnérabilité : CVE-2025-2783
Composant affecté : Google Chrome (Mojo sur Windows)
Nature de la faille : Mauvaise gestion des “handles” dans Mojo sur Windows.
Impact : Contournement de la sandbox de Chrome.
Exploitation : Utilisée dans le cadre de l’attaque “Operation ForumTroll”.
Cibles de l’attaque : Médias, institutions éducatives, organisations gouvernementales en Russie.
Méthode d’infection : E-mails de phishing avec liens malveillants.

Recommandation :

Mettre à jour Google Chrome vers la version 134.0.6998.177/.178 pour Windows.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-2783

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast