• info@migliore.eu
  • Lun - Ven: 9:30 - 18:00

Chrome sous le feu des hackers – mettez à jour le plus vite possible

Sommaire

Chrome sous le feu des hackers : la sixième faille zero-day de 2025 frappe !

Votre navigateur web préféré vient-il de vous trahir ? Si vous utilisez Google Chrome, il est temps de regarder la vérité en face : une nouvelle vulnérabilité critique menace des millions d’utilisateurs à travers le monde. Et cette fois-ci, les cybercriminels ont pris de l’avance.

Google vient d’annoncer en urgence une mise à jour de sécurité pour corriger une faille zero-day activement exploitée par des attaquants. Baptisée CVE-2025-10585, cette vulnérabilité critique marque un triste record : c’est déjà la sixième faille de ce type découverte dans Chrome depuis le début de l’année 2025.

Une menace bien réelle dans la nature

Contrairement aux vulnérabilités théoriques, celle-ci n’a rien d’un exercice de style. L’équipe Threat Analysis Group de Google, spécialisée dans la détection des menaces avancées, a confirmé le 16 septembre 2025 qu’un exploit fonctionnel circule déjà et est utilisé dans des attaques réelles. Autrement dit, des pirates informatiques exploitent activement cette faille pour s’attaquer aux utilisateurs de Chrome.

La vulnérabilité CVE-2025-10585 affecte V8, le moteur JavaScript de Chrome qui permet d’exécuter les scripts sur les pages web. Il s’agit d’une faille de « confusion de type » – un bug particulièrement dangereux qui survient lorsqu’un programme traite incorrectement un bloc de mémoire. Les conséquences peuvent être dramatiques : corruption de la mémoire, plantage du navigateur, ou pire encore, exécution de code malveillant à distance.

Imaginez que votre navigateur confonde une clé avec un marteau. Au lieu d’ouvrir une porte, il pourrait démolir un mur. C’est exactement ce type de confusion que peuvent exploiter les cybercriminels pour prendre le contrôle de votre ordinateur.

Un arsenal de vulnérabilités corrigées

Cette faille zero-day ne voyage pas seule. Google a profité de cette mise à jour d’urgence pour corriger trois autres vulnérabilités critiques qui auraient pu servir de porte d’entrée aux attaquants :

  • CVE-2025-10500 : une faille « use-after-free » dans Dawn, le composant graphique WebGPU
  • CVE-2025-10501 : une autre vulnérabilité du même type dans WebRTC, qui gère les communications en temps réel
  • CVE-2025-10502 : un dépassement de tampon dans ANGLE, la couche de traduction graphique

Ces failles techniques portent des noms barbares, mais leur impact potentiel est bien concret : elles permettent aux pirates d’exécuter du code malveillant sur votre machine en exploitant la gestion défaillante de la mémoire par ces composants.

Comment se protéger efficacement ?

La bonne nouvelle ? La solution est à portée de clic. Google a déjà publié les versions corrigées de Chrome :

  • 140.0.7339.185/.186 pour Windows et Mac
  • 140.0.7339.185 pour Linux

Chrome se met normalement à jour automatiquement, mais ne laissez rien au hasard. Pour forcer la mise à jour manuellement :

  1. Cliquez sur les trois points verticaux en haut à droite de Chrome
  2. Sélectionnez « Aide », puis « À propos de Google Chrome »
  3. Laissez le navigateur télécharger automatiquement la mise à jour
  4. Cliquez sur « Relancer » pour appliquer les changements

Cette démarche prend moins de deux minutes et peut vous épargner bien des ennuis. Car rappelons-le : cette vulnérabilité est déjà exploitée par des cybercriminels dans la nature.

Une tendance inquiétante qui perdure

Cette sixième faille zero-day en 2025 s’inscrit dans une série préoccupante. Depuis mars dernier, Google a dû publier des correctifs d’urgence pour :

  • CVE-2025-2783 (mars) : exploitée dans des campagnes d’espionnage visant des organisations russes
  • CVE-2025-4664 (mai) : permettant le piratage complet de comptes utilisateurs
  • CVE-2025-5419 (juin) : autre faille du moteur V8
  • CVE-2025-6554 et CVE-2025-6558 (juillet) : vulnérabilités d’évasion de sandbox

Cette récurrence montre que Chrome, malgré sa popularité et ses équipes de sécurité dédiées, reste une cible privilégiée des cybercriminels. Sa position dominante sur le marché des navigateurs (avec plus de 65% de parts de marché mondial) en fait un vecteur d’attaque particulièrement attractif.

L’implication des États dans la cyberguerre

Un détail troublant émerge de cette affaire : la découverte de la faille par le Threat Analysis Group de Google suggère fortement l’implication d’acteurs étatiques. Cette équipe spécialisée se concentre principalement sur les menaces provenant de groupes de pirates sponsorisés par des gouvernements et les vendeurs de logiciels espions commerciaux.

Ces acteurs sophistiqués ciblent généralement des individus à haut risque : politiciens de l’opposition, dissidents, journalistes d’investigation. L’exploitation de CVE-2025-10585 pourrait donc s’inscrire dans des campagnes d’espionnage géopolitique plutôt que dans de la cybercriminalité classique.

Un écosystème élargi concerné

Chrome n’est pas le seul navigateur affecté. Tous les navigateurs basés sur Chromium – Microsoft Edge, Brave, Opera, Vivaldi, et bien d’autres – héritent potentiellement de cette vulnérabilité. Les éditeurs de ces navigateurs travaillent actuellement à déployer les correctifs, mais les délais peuvent varier.

Opera a d’ailleurs déjà confirmé avoir intégré le correctif dans ses dernières versions d’Opera, Opera GX et Opera Air. Si vous utilisez un navigateur alternatif basé sur Chromium, vérifiez régulièrement les mises à jour disponibles.

La cybersécurité est un marathon, pas un sprint. Cette nouvelle faille zero-day dans Chrome nous rappelle que même les logiciels les plus populaires et les mieux sécurisés ne sont pas à l’abri des vulnérabilités critiques. L’essentiel est de réagir rapidement lorsque les correctifs sont disponibles.

Alors, avez-vous déjà mis à jour votre Chrome ? Cette simple action pourrait bien vous éviter de figurer dans les statistiques des prochaines cyberattaques. N’attendez pas demain : la sécurité de vos données en dépend peut-être.

Sources :

Blason_La_Veuve
100px-Blason_Compertrix.svg_

Bienvenue

Tout est là où vous l’avez laissé.