Google fixes eighth Chrome zero-day exploited in attacks in 2025

2 minute de lecture

Mis à jour : December 11, 2025

Google Corrige une Huitième Vulnérabilité Critique dans Chrome Exploitée en Temps Réel

Google a déployé des mises à jour d’urgence pour remédier à une nouvelle faille de sécurité zero-day dans son navigateur Chrome, exploitée activement par des attaquants. Il s’agit de la huitième vulnérabilité de ce type corrigée par Google cette année.

La faille, jugée de haute sévérité, a été découverte dans la bibliothèque LibANGLE de Google, plus précisément dans son implémentation du renderer Metal. Il s’agit d’une vulnérabilité de dépassement de tampon (buffer overflow) causée par une gestion incorrecte de la taille des tampons. Les conséquences potentielles incluent la corruption de mémoire, des plantages du navigateur, des fuites d’informations sensibles et, dans le pire des cas, l’exécution de code arbitraire à distance.

Bien que Google n’ait pas publié l’identifiant CVE (Common Vulnerabilities and Exposures) pour cette faille spécifique, ni fourni de détails exhaustifs afin de limiter les risques avant que tous les utilisateurs ne soient mis à jour, elle a été identifiée par son identifiant interne Chromium 466192044.

Ce correctif est désormais disponible pour les utilisateurs des versions Stable Desktop de Chrome sous Windows, macOS et Linux (versions 143.0.7499.109 et 143.0.7499.110). Google recommande aux utilisateurs de mettre à jour leur navigateur dès que possible, soit manuellement, soit en laissant la fonction de mise à jour automatique installer le correctif au prochain lancement du navigateur.

Cette correction s’ajoute aux sept autres vulnérabilités zero-day corrigées par Google dans Chrome depuis le début de l’année, soulignant une recrudescence des menaces visant le navigateur le plus utilisé au monde. Parmi les vulnérabilités corrigées précédemment figurent des failles d’évasion de bac à sable, des exploitations permettant le détournement de comptes et des failles dans le moteur JavaScript V8.

Points Clés :

Une nouvelle vulnérabilité zero-day dans Google Chrome a été corrigée.
Il s’agit de la huitième faille zero-day exploitée en 2025.
La vulnérabilité réside dans la bibliothèque LibANGLE et affecte le renderer Metal.
Elle permet potentiellement l’exécution de code arbitraire, la fuite d’informations et des plantages.

Vulnérabilités :

Non spécifiée (identifiant interne Chromium : 466192044)
- Type : Dépassement de tampon (Buffer Overflow)
- Composant affecté : Bibliothèque LibANGLE (renderer Metal)
- Conséquences : Corruption de mémoire, plantages, fuites d’informations sensibles, exécution de code arbitraire.

Recommandations :

Mettre à jour immédiatement Google Chrome vers les dernières versions disponibles (143.0.7499.109 pour Windows/Linux, 143.0.7499.110 pour macOS).
Activer les mises à jour automatiques du navigateur pour garantir une protection continue.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Google fixes eighth Chrome zero-day exploited in attacks in 2025

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast