CVE-2025-5959

plus petit que 1 minute de lecture

Mis à jour : March 01, 2026

Exploitation de V8 dans Chrome : Exécution de Code à Distance

Une vulnérabilité de confusion de type, identifiée sous la référence CVE-2025-5959, a été découverte dans le moteur JavaScript V8 utilisé par Google Chrome. Cette faille, qui affecte les versions antérieures à la 137.0.7151.103, peut être exploitée par un attaquant distant.

Points Clés :

Nature de la vulnérabilité : Confusion de type.
Composant affecté : Moteur JavaScript V8.
Produit affecté : Google Chrome.
Versions affectées : Antérieures à 137.0.7151.103.
Méthode d’exploitation : Un attaquant crée une page HTML malveillante.
Impact : Permet à un attaquant d’exécuter du code arbitraire au sein de l’environnement sandbox du navigateur.
Rapporté par : Seunghyun Lee (TyphoonPWN 2025).

Vulnérabilité :

CVE : CVE-2025-5959

Recommandations :

Mettre à jour Google Chrome vers la version 137.0.7151.103 ou une version ultérieure.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-5959

Partager sur

Vous pourriez aimer

Samsung TVs to stop collecting Texans’ data without express consent

QuickLens Chrome extension steals crypto, shows ClickFix attack

CVE-2026-2329

Vulnérabilité Critique sur API HTTP de Grandsstream

CVE-2026-1731