CVE-2025-5959

plus petit que 1 minute de lecture

Mis à jour : February 28, 2026

Exploitation de Code à Distance via une Vulnérabilité du Moteur V8 dans Google Chrome

Une faille de sécurité, référencée sous le nom de CVE-2025-5959, a été découverte dans le moteur JavaScript V8 utilisé par Google Chrome. Cette vulnérabilité, qui concerne les versions antérieures à 137.0.7151.103, permet à un attaquant distant de déclencher l’exécution de code arbitraire au sein de l’environnement isolé du navigateur. L’exploitation est possible en incitant l’utilisateur à visiter une page HTML malveillante.

Points Clés :

Type de Vulnérabilité : Confusion de type.
Composant Affecté : Moteur JavaScript V8 de Google Chrome.
Attaque : Exploitation par un attaquant distant via une page HTML spécialement conçue.
Conséquence : Exécution de code arbitraire dans le bac à sable du navigateur.
Rapport : Signalisée par Seunghyun Lee dans le cadre de TyphoonPWN 2025.

Vulnérabilité :

CVE : CVE-2025-5959
Versions Affectées : Google Chrome versions < 137.0.7151.103

Recommandations :

Mettre à jour Google Chrome vers la version 137.0.7151.103 ou une version ultérieure.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-5959

Partager sur

Vous pourriez aimer

Who is the Kimwolf Botmaster “Dort”?

L’Identité de “Dort”, Maître du Botnet Kimwolf

Thousands of Public Google Cloud API Keys Exposed with Gemini Access After API Enablement

Pentagon Designates Anthropic Supply Chain Risk Over AI Military Dispute

Tension entre le Pentagone et Anthropic autour de l’IA militaire

Microsoft testing Windows 11 batch file security improvements