Chrome Targeted by Active In-the-Wild Exploit Tied to Undisclosed High-Severity Flaw

Exploitation Active d’une Faille Critique dans Chrome

Une vulnérabilité de haute gravité affectant le navigateur Chrome est actuellement exploitée. Bien que les détails précis de la faille et son identifiant CVE restent confidentiels, une analyse d’un commit dans le projet ANGLE (Almost Native Graphics Layer Engine) suggère une potentielle vulnérabilité de dépassement de tampon dans le rendu Metal d’ANGLE, pouvant mener à des corruptions de mémoire ou l’exécution de code arbitraire. Google a publié des mises à jour pour corriger cette faille (identifiée en interne sous le numéro 466192044) ainsi que deux autres vulnérabilités de gravité moyenne.

Points Clés :

• Une faille critique dans Chrome est activement exploitée “in the wild”.
• La faille est liée à la bibliothèque ANGLE, spécifiquement au composant de rendu Metal.
• Google a publié des correctifs sans divulguer les détails complets de la vulnérabilité afin de prévenir d’autres attaques.

Vulnérabilités Corrigées :

• Inconnue (Chromium Issue Tracker ID : 466192044) : Faille de haute gravité activement exploitée, probablement un dépassement de tampon dans ANGLE.
• CVE-2025-14372 : Utilisation après libération (Use-after-free) dans le Gestionnaire de mots de passe.
• CVE-2025-14373 : Implémentation inappropriée dans la barre d’outils.

Note : L’article mentionne également d’autres vulnérabilités corrigées précédemment (CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554, CVE-2025-6558, CVE-2025-10585, et CVE-2025-13223), mais l’accent est mis sur la faille activement exploitée.

Recommandations :

• Mettre à jour Chrome vers les versions 143.0.7499.109/.110 (Windows et macOS) ou 143.0.7499.109 (Linux).
• Les utilisateurs d’autres navigateurs basés sur Chromium (Edge, Brave, Opera, Vivaldi) sont également invités à appliquer les mises à jour dès qu’elles sont disponibles.

Source