CVE-2025-2783
Mis à jour :
Exploitation d’une faille dans Chrome pour contourner la sandbox
Une vulnérabilité critique, désignée CVE-2025-2783, a été découverte dans Google Chrome, affectant spécifiquement les utilisateurs sous Windows. Celle-ci est qualifiée de “mauvaise gestion de descripteur dans des circonstances non spécifiées dans Mojo sous Windows”. Mojo étant une bibliothèque gérant la communication inter-processus, cette faille a permis de contourner les mécanismes de protection sandbox de Chrome.
Cette vulnérabilité a été activement exploitée dans le cadre d’une attaque ciblée nommée “Operation ForumTroll”. Cette opération visait des organisations médiatiques, éducatives et gouvernementales en Russie, utilisant des courriels de phishing contenant des liens malveillants qui entraînaient une infection immédiate lors de leur ouverture avec Chrome. Bien que les détails de l’exploitation ne soient pas entièrement connus, il est suggéré qu’elle était utilisée en combinaison avec une autre vulnérabilité permettant l’exécution de code à distance.
Google a résolu cette faille dans les versions 134.0.6998.177/.178 de Chrome pour Windows.
Points clés :
- Nature de la vulnérabilité : Mauvaise gestion de descripteur dans Mojo sous Windows.
- Impact : Contournement de la sandbox de Google Chrome.
- Exploitation : Utilisée dans le cadre de l’attaque “Operation ForumTroll” ciblant des entités russes via phishing.
Vulnérabilités :
- CVE : CVE-2025-2783
Recommandations :
- Mettre à jour Google Chrome vers la version 134.0.6998.177 ou 134.0.6998.178 (ou une version ultérieure) sur les systèmes Windows.