Correctif de Sécurité d'Urgence Déployé
Google a publié une mise à jour de sécurité urgente pour Chrome traitant quatre vulnérabilités de haute sévérité, incluant une exploitation zero-day activement utilisée dans des attaques. La mise à jour du canal stable version 140.0.7339.185/.186 pour Windows/Mac et 140.0.7339.185 pour Linux contient des correctifs critiques que les utilisateurs doivent installer immédiatement.
Détails de la Vulnérabilité Zero-Day
La vulnérabilité la plus critique, CVE-2025-10585, est une faille de confusion de type dans le moteur JavaScript V8 de Chrome que les attaquants exploitent activement. Ce problème de haute sévérité permet l'exécution de code à distance et pourrait permettre aux attaquants de prendre le contrôle des systèmes affectés. Le Google Threat Analysis Group a découvert la vulnérabilité le 16 septembre 2025 et l'entreprise offre une prime de 15 000 $ pour cette découverte.
'Nous savons qu'une exploitation pour CVE-2025-10585 existe dans la nature et recommandons aux utilisateurs de mettre à jour immédiatement,' a déclaré Srinivas Sista de l'équipe de sécurité de Google Chrome.
Correctifs de Sécurité Additionnels
La mise à jour adresse trois autres vulnérabilités de haute sévérité : CVE-2025-10500 (use-after-free dans le framework graphique Dawn), CVE-2025-10501 (use-after-free dans WebRTC), et CVE-2025-10502 (dépassement de mémoire tampon dans la couche graphique ANGLE). Ces vulnérabilités ont été signalées par des chercheurs en sécurité externes entre le 3 et le 23 août 2025.
Processus de Mise à Jour et Recommandations
Chrome se mettra automatiquement à jour pour la plupart des utilisateurs. Pour vérifier manuellement les mises à jour, naviguez vers le menu Chrome > Aide > À propos de Google Chrome. Le navigateur vérifiera et installera les mises à jour disponibles. Les administrateurs d'entreprise doivent déployer la mise à jour dans leurs organisations rapidement.
Google utilise des outils de sécurité avancés incluant AddressSanitizer, MemorySanitizer et Control Flow Integrity pour détecter et prévenir de telles vulnérabilités pendant le développement. L'entreprise maintient un programme de sécurité robuste avec des récompenses de bug bounty allant jusqu'à 15 000 $ pour les découvertes critiques.