CVE-2025-13223

1 minute de lecture

Mis à jour : November 21, 2025

Vulnérabilité dans le moteur V8 de Google Chrome

Une faille de confusion de type (CVE-2025-13223) a été identifiée dans le moteur V8 utilisé par Google Chrome pour le JavaScript et WebAssembly. Cette vulnérabilité permet à un attaquant distant d’orchestrer une corruption de la mémoire (heap corruption) en présentant une page HTML spécialement conçue. Google TAG a confirmé l’existence d’exploits actifs pour cette faille.

Points clés :

Nature de la faille : Confusion de type dans le moteur V8 de Chrome.
Mode d’exploitation : Exploitable à distance via une page HTML.
Conséquences potentielles : Corruption de la mémoire, contournement des protections de sandbox de Chrome, exécution de code arbitraire sur le système de la victime.
Découverte : Par le groupe d’analyse des menaces (TAG) de Google.
Statut : Confirmé comme étant exploité dans la nature (zero-day).

Vulnérabilité :

CVE : CVE-2025-13223
Type : Confusion de type (Type Confusion)
Composant affecté : Moteur V8 (JavaScript et WebAssembly) de Google Chrome.

Recommandations :

Il est impératif de mettre à jour Google Chrome vers la dernière version disponible. Une mise à jour d’urgence a été déployée par Google pour corriger cette vulnérabilité sur le canal Stable.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-13223

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast