Actualités

Eleve

Eleve

Retourner aux actualités

🚨 Chrome : Faille Zero-Day activement exploitée

Mattéo

Mattéo

Ingénieur en CyberSécurité

Encore une fois, une faille critique dans Chrome fait surface… et elle est déjà activement exploitée.

Si vous utilisez Google Chrome (et c’est le cas de 64 % des internautes), vous êtes potentiellement exposé dès maintenant.

 

🧨La vulnérabilité : confusion de types dans V8 (CVE-2025-10585)

La faille concerne le moteur V8 JavaScript et WebAssembly, utilisé par Chrome pour exécuter du code dans vos pages web.

 

👉 Il s’agit d’une vulnĂ©rabilitĂ© de type confusion, une erreur dans la manière dont le moteur gère certains types de donnĂ©es, ce qui permet Ă  un attaquant d’exĂ©cuter du code arbitraire sur votre machine.

 

Autrement dit :

Un simple site web peut potentiellement prendre le contrôle de votre navigateur, et par extension, de votre système.

 

🔥Exploitation confirmée dans la nature

Google a confirmé que cette vulnérabilité a déjà été exploitée activement, ce qui en fait une faille de type Zero-Day, découverte avant que le grand public ne soit informé, et utilisée avant même que le correctif ne soit publié.

 

Il est probable que des groupes APT ou des campagnes ciblĂ©es soient Ă  l’origine de l’exploitation.

 

🛡️ Ce que vous devez faire immédiatement

Mettez à jour Chrome dès maintenant vers la version :

  • Windows/macOS : 140.0.7339.185 ou .186
  • Linux : 140.0.7339.185

 

Pour vérifier et forcer la mise à jour :

  1. Ouvrez Chrome
  2. Accédez à chrome://settings/help
  3. Chrome va rechercher la dernière version et redémarrer si nécessaire

 

🎯 Mon analyse

Ce genre d’incident prouve, une fois de plus, que :

  • Votre navigateur est l’un des logiciels les plus exposĂ©s Ă  la menace, car il fait l’interface entre vous et tout ce qu’il y a de plus toxique sur Internet.
  • MĂŞme un navigateur Ă  jour peut contenir une faille Zero-Day, donc miser uniquement sur un “bon antivirus” ou “des habitudes prudentes” ne suffit plus.

 

đź’ˇ Mes Conseils :

  • Cloisonnez vos usages navigateurs (perso / pro / crypto / navigation sensible)
  • DĂ©sactivez JavaScript par dĂ©faut si vous naviguez sur des sites inconnus (via extensions comme NoScript)
  • N’utilisez jamais Chrome pour des connexions critiques Ă  des identitĂ©s sensibles (crypto, comptes anonymes, etc.)

 

✅ En résumé

  • CVE-2025-10585 est une faille critique, activement exploitĂ©e
  • Elle permet l’exĂ©cution de code Ă  distance via du contenu web malveillant
  • Vous ĂŞtes vulnĂ©rable si vous n’avez pas appliquĂ© la mise Ă  jour
  • Le correctif est disponible dès maintenant via les mises Ă  jour de Chrome

Optinet Security

🚨 Chrome : Faille Zero-Day activement exploitée