CVE-2025-5959

plus petit que 1 minute de lecture

Mis à jour : February 27, 2026

Vulnérabilité dans le moteur V8 de Chrome

Une faille de sécurité, identifiée sous le code CVE-2025-5959, a été découverte dans le moteur JavaScript V8 utilisé par Google Chrome, affectant les versions antérieures à la 137.0.7151.103. Cette vulnérabilité de confusion de type peut être exploitée par un attaquant distant via une page HTML malveillante. Une exploitation réussie permettrait l’exécution de code arbitraire au sein de l’environnement sécurisé du navigateur. La correction a été apportée dans la version 137.0.7151.103 de Chrome.

Points clés :

Type de vulnérabilité : Confusion de type.
Composant affecté : Moteur JavaScript V8.
Produit affecté : Google Chrome.
Versions affectées : Antérieures à 137.0.7151.103.
Méthode d’exploitation : Via une page HTML malveillante par un attaquant distant.
Conséquence : Exécution de code arbitraire dans la sandbox du navigateur.
Découvreur : Seunghyun Lee (TyphoonPWN 2025).

Vulnérabilité :

CVE-2025-5959

Recommandations :

Mettre à jour Google Chrome vers la version 137.0.7151.103 ou une version ultérieure.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-5959

Partager sur

Vous pourriez aimer

Why Tehran’s Two-Tiered Internet Is So Dangerous

Ukrainian man pleads guilty to running AI-powered fake ID site

Production et Vente d’Identités Numériques Falsifiées par IA

Trojanized Gaming Tools Spread Java-Based RAT via Browser and Chat Platforms

Outils de jeu piratés diffusent un RAT Java

Third-Party Patching and the Business Footprint We All Share

L’Empreinte Numérique Partagée : La Menace des Logiciels Tiers