05/12/2025
IT-Connect » Actualités » Actu Cybersécurité » Google Chrome – CVE-2025-5419 : cette mise à jour corrige une faille zero-day déjà exploitée !

Google Chrome - Faille de sécurité - CVE-2025-5419
Actu Cybersécurité

Google Chrome – CVE-2025-5419 : cette mise à jour corrige une faille zero-day déjà exploitée !

Florian BURNEL 0 commentaire

Une nouvelle mise à jour de sécurité a été publiée pour Google Chrome dans le but de corriger trois failles de sécurité ! Parmi elles, une vulnérabilité déjà exploitée en tant que faille zero-day et désormais associée à la référence CVE-2025-5419. Faisons le point.

Google Chrome : une faille activement exploitée

Google a tiré la sonnette d’alarme ce lundi 2 juin 2025 : une mise à jour hors cycle a été publiée pour corriger trois failles de sécurité. Celle qui mérite une attention particulière a été découverte dans le moteur JavaScript et WebAssembly V8 du navigateur Google Chrome. Associée à la référence CVE-2025-5419, il s'agit d'une vulnérabilité de type out-of-bounds read and write, c’est-à-dire qu’elle permet à un attaquant de lire et écrire en dehors des limites autorisées de la mémoire.

Le site du NIST apporte quelques précisions : "La lecture et l'écriture hors limites dans V8 de Google Chrome avant la version 137.0.7151.68 permettait à un attaquant distant de potentiellement corrompre la pile via une page HTML conçue."

Cette faille a été signalée le 27 mai 2025 par deux chercheurs de Google Threat Analysis Group (TAG) : Clément Lecigne et Benoît Sevens.

Google, de son côté, a confirmé que des attaques exploitant cette faille sont déjà en cours. "Google sait qu'un exploit pour CVE-2025-5419 existe dans la nature.", peut-on lire sur le site de l'éditeur. Comme à son habitude, le géant américain n'a pas donné de détails techniques pour ne pas exposer les utilisateurs et leur laisser le temps de patcher leur navigateur.

La CVE-2025-5419 est la deuxième faille zero-day activement exploitée corrigée dans Google Chrome depuis le début de l'année 2025. En effet, la première zero-day était la CVE-2025-2783, une vulnérabilité exploitée dans des campagnes de cyberespionnage.

Comment se protéger ?

Suite à cette alerte de sécurité et à la découverte de cette faiblesse, Google a déployé un correctif pour la version Stable de Google Chrome.

Voici les versions à installer :

  • Sur Windows et Mac, passez à Google Chrome 137.0.7151.68/.69 (ou supérieur).
  • Sur Linux, passez à Google Chrome 137.0.7151.68, mais cette version n'est pas encore disponible (c'est une question de jours ou semaines, d'après Google).

Les utilisateurs d'autres navigateurs basés sur Chromium, tels que Microsoft Edge, Brave, Opera ou Vivaldi, recevront probablement une mise à jour prochainement, donc pensez à vérifier.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Voir la bio complète
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Le GHT Cœur Grand Est victime d’une cyberattaque : 28 Go de données dans la nature !

Florian BURNEL 0

FluBot : un SMS qui vous invite à télécharger une fausse màj de sécurité !

Florian BURNEL 0
Alerte GLPI 10.0.18 - Les pirates peuvent compromettre GLPI avec ces 2 failles

Patchez GLPI : plus de 3 000 serveurs sont vulnérables à ces deux failles importantes !

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.