CVE-2025-13223

1 minute de lecture

Mis à jour : November 20, 2025

Exploitation de type confusion dans le moteur V8 de Chrome

Une vulnérabilité de confusion de type affectant le moteur JavaScript et WebAssembly V8 de Google Chrome (CVE-2025-13223) a été identifiée. Cette faille permet à un attaquant distant de potentiellement corrompre la mémoire du tas (heap corruption) via une page HTML spécialement conçue. Google TAG a confirmé l’existence d’exploits actifs pour cette faille.

Points Clés :

Nature de la faille : Confusion de type dans le moteur V8.
Impact potentiel : Corruption de mémoire (heap corruption).
Conséquences de l’exploitation : Contournement des protections de bac à sable (sandbox) de Chrome et exécution de code arbitraire sur le système de la victime.
Découverte : Google Threat Analysis Group (TAG).
Exploitation active : La vulnérabilité est exploitée dans la nature (“in the wild”).

Vulnérabilité :

CVE-2025-13223 : Confusion de type dans le moteur V8 de Google Chrome.

Recommandations :

Il est crucial de mettre à jour Google Chrome vers la dernière version disponible, car Google a publié une mise à jour d’urgence pour le canal Stable afin de corriger cette vulnérabilité zero-day.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-13223

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast