Mise à jour de sécurité pour Chrome : Google corrige une nouvelle vulnérabilité zero-day

Google vient de publier une mise à jour cruciale pour son navigateur Chrome, visant à corriger une vulnérabilité zero-day récemment découverte. Cette faille, située dans le moteur JavaScript V8, représente la sixième de ce type à être résolue par le géant technologique en 2025. Quels sont les détails de cette intervention rapide ?

Les 3 points clés à retenir

• Google a corrigé une nouvelle vulnérabilité zero-day dans le moteur JavaScript V8 de Chrome, identifiée comme CVE-2025-10585.
• Le correctif d’urgence a été déployé dès le lendemain de la découverte par le Threat Analysis Group de Google.
• Il s’agit de la sixième exploitation zero-day active corrigée par Google dans Chrome cette année.

Vulnérabilité CVE-2025-10585 : une faille critique

La faille de sécurité CVE-2025-10585 a été identifiée dans le moteur JavaScript V8 de Chrome, un élément essentiel du navigateur permettant l’exécution de JavaScript. Cette vulnérabilité a été signalée par le Threat Analysis Group de Google, qui a rapidement agi pour déployer un correctif. Le problème a été reconnu comme étant activement exploité, ce qui a incité à une réponse rapide.

Malgré la publication du correctif, Google n’a pas encore divulgué les détails sur les méthodes d’exploitation de cette faille. Cette approche vise à limiter les risques tant que la mise à jour n’a pas été largement adoptée par les utilisateurs.

Déploiement rapide des mises à jour

Le correctif pour cette vulnérabilité a été intégré dans la version 140.0.7339.185/.186 de Chrome pour Windows et macOS, et dans la version 140.0.7339.185 pour Linux. Les utilisateurs de Chrome sont encouragés à vérifier la mise à jour de leur navigateur, qui se fait généralement de manière automatique.

Pour ceux qui souhaitent accélérer le processus de mise à jour, il est possible de le faire manuellement en accédant au menu du navigateur, puis en sélectionnant « Aide » et « À propos de Google Chrome ». Une fois la mise à jour installée, il suffit de redémarrer le navigateur pour que le correctif soit activé.

Historique des vulnérabilités zero-day dans Chrome

Cette nouvelle faille s’ajoute à une série de vulnérabilités zero-day déjà corrigées par Google en 2025. Depuis le début de l’année, six failles de ce type ont été résolues, y compris une vulnérabilité « use after free » en mai, qui avait permis la prise de contrôle de comptes utilisateurs. En 2024, Google avait déjà traité dix vulnérabilités similaires, soulignant l’importance de maintenir le navigateur à jour pour garantir la sécurité des utilisateurs.

Google, en tant que leader technologique, s’efforce de sécuriser ses produits pour protéger ses utilisateurs contre les cybermenaces. Le navigateur Chrome, l’un des plus utilisés dans le monde, fait l’objet d’une attention particulière pour corriger rapidement toute vulnérabilité identifiée.