Google a publié une nouvelle version de Chrome dans le canal stable pour corriger trois failles de sécurité, dont une déjà exploitée. Une situation urgente qui a justifié la diffusion de cette version, en dehors du cycle habituel des mises à jour.
La faille CVE-2025-5419 a été signalée par deux chercheurs du Threat Analysis Group de Google, Clément Lecigne et Benoît Sevens. Son score de sévérité est de 8,8 et elle est donc considérée comme critique. On ne connait pas exactement son mécanisme d’action, mais on sait qu’il s’agit d’une vulnérabilité de lecture et d'écriture hors limites dans le moteur JavaScript et WebAssembly V8. Une corruption du tas qui peut être exploitée par une page web HTML.
L’entreprise indique être « consciente qu'un exploit pour CVE-2025-5419 existe dans la nature ». Il est donc recommandé d’installer la nouvelle mouture aussi rapidement que possible, la brèche pouvant être exploitée à distance. Tous les navigateurs basés sur Chromium sont concernés, Microsoft ayant par exemple déjà répercuté la correction dans Edge.
Commentaires (11)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 03/06/2025 à 08h40
Le problème avec une base commune trop répandue est bien évident ici.
Malheureusement, je doute fort que cette alerte ait fait réfléchir qui que ce soit, même ici.
Le 03/06/2025 à 08h54
Mais une multitude d'implémentations disparates c'est la quasi-certitude d'avoir en permanence des failles différentes chez tout le monde.
S'il y a une chose à blâmer dans le model actuel c'est le perpétuel ajout de nouvelles fonctionnalités (et donc de nouvelles failles) dans les logiciels. Posons la question ainsi: "Quand est-ce que [nom du logiciel] sera fini ?". Et là, on se rend compte qu'on s'est tous habitué à ce que la réponse soit: "jamais".
Le 03/06/2025 à 09h29
Modifié le 03/06/2025 à 11h53
Ce sont les entreprises qui ont choisi ce modèle pour à la fois diminuer les couts (une seule "nouvelle" version qui fait tout) et pousser les clients dans la direction qui est la plus favorable à l'entreprise.
T'as rarement ce modèle pour autre chose que le logiciel. Quand tu vas faire réviser/réparer ta voiture, on ne t'ajoute pas de nouvelles fonctions.
Le 03/06/2025 à 13h29
Le 03/06/2025 à 14h51
Le 03/06/2025 à 19h15
Je vous prie par la présente et en fonction du RGPD, de vouloir bien retirer mon nom de votre fichier.
Bien à vous,
Manu qui t'aime."
Le 03/06/2025 à 19h33
en vertu du b du 3 de l'article 17 du RGPD, je ne puis répondre favorablement à votre demande. En effet, votre nom et autres données personnelles vous concernant sont nécessaires pour l'application du Code des impôts.
Bien à vous,
Le Ministre de l'économie, des finances et de la souveraineté industrielle et numérique."
Le 03/06/2025 à 09h51
Aussi Google: "Vous savez quoi ? y a un 0 day dans Chrome aujourd'hui. et la semaine dernière aussi, etc... y a ceux que la NSA nous demande de pas divulguer parce qu'ils s'en servent, et ceux ...." mais c'est pas du tout parce qu'on a le monopole sur le machin qu'on peut faire ça."
Le 11/06/2025 à 07h35
J'ai l'impression qu'on a réinventer Adobe Flash en terme de sécurité, bon Adobe Flash avait au moins un semblant d'utilité...
Le 11/06/2025 à 08h17