CVE-2025-10891
Mis à jour :
Vulnérabilité dans Google Chrome : Fuite de mémoire par débordement d’entier
Une vulnérabilité critique a été identifiée dans le moteur V8 de Google Chrome, affectant les versions antérieures à la 140.0.7339.207.
Points Clés :
- Description : La faille de type “Integer Overflow” (débordement d’entier) permet à un attaquant distant d’exploiter une corruption de tas (heap corruption).
- Impact : Cette corruption peut potentiellement mener à une exécution de code arbitraire à distance.
- Mode d’attaque : L’exploitation se fait via une page HTML spécialement conçue, ce qui nécessite une interaction de l’utilisateur.
- Gravité : La sévérité est considérée comme “Élevée” par le projet Chromium.
Vulnérabilités :
- CVE-2025-10891 : Integer overflow in V8.
Recommandations :
- Mise à jour du navigateur : Il est impératif de mettre à jour Google Chrome vers la version 140.0.7339.207 ou une version ultérieure pour corriger cette faille.
Cette vulnérabilité a suscité une attention notable sur les réseaux sociaux, notamment avec des discussions et des preuves de concept (PoC) circulant sur les plateformes de microblogging. D’autres vulnérabilités critiques ont également été signalées dans des versions plus récentes de Google Chrome, affectant diverses composantes du navigateur telles que DevTools et Media.