CVE-2025-5419

Vulnérabilité critique dans le moteur V8 de Google Chrome corrigée

Une faille de sécurité majeure, référencée sous le nom de CVE-2025-5419, a été découverte dans le moteur JavaScript et WebAssembly V8 de Google Chrome. Cette vulnérabilité permettait à un attaquant distant de corrompre la mémoire (heap corruption) en présentant une page HTML spécialement conçue. Les versions de Google Chrome antérieures à la 137.0.7151.68 étaient affectées.

Cette faille a été signalée à Google le 27 mai 2025 par des chercheurs du Google Threat Analysis Group (TAG). Google a confirmé l’existence d’exploits actifs pour cette vulnérabilité et a rapidement déployé une mise à jour de sécurité le 28 mai 2025, rendant la correction disponible sur toutes les plateformes.

Points clés :

• Désignation : CVE-2025-5419
• Type de vulnérabilité : Lecture et écriture hors limites (out-of-bounds read and write)
• Composant affecté : Moteur JavaScript et WebAssembly V8
• Logiciel affecté : Google Chrome (versions antérieures à 137.0.7151.68)
• Impact potentiel : Corruption de la mémoire du tas (heap corruption)
• Attaque possible par : Attaquant distant via une page HTML malveillante
• Signalement : 27 mai 2025 par Clement Lecigne et Benoît Sevens (Google TAG)
• Exploitation confirmée : Oui, en liberté (in the wild)
• Correction : Déployée le 28 mai 2025 via une mise à jour de sécurité.

Recommandations :

Il est impératif que les utilisateurs de Google Chrome mettent à jour leur navigateur vers la dernière version disponible (137.0.7151.68 ou ultérieure) afin de bénéficier de la correction de sécurité.

Source