Google déploie un correctif pour une vulnérabilité zero-day dans le moteur JavaScript V8 qui serait activement exploitée.
Google a publié une mise à jour pour une vulnérabilité zero-day nouvellement découverte dans Chrome. Le géant technologique a ainsi déjà résolu six exploits cette année. Il s’agit de CVE-2025-10585, une faille de sécurité grave dans le moteur JavaScript V8 du navigateur. Dans un avis de sécurité, Google reconnaît que la vulnérabilité a été exploitée.
Exploitée dans des attaques
La vulnérabilité a été signalée mardi par le Threat Analysis Group (TAG) de Google. Un jour plus tard, le correctif d’urgence est apparu dans la version 140.0.7339.185/.186 pour Windows et macOS, et 140.0.7339.185 pour Linux.
Google n’a pas encore partagé de détails sur la façon dont le bug est exploité, mais confirme que des attaques ont déjà lieu. Les informations restent limitées jusqu’à ce que la plupart des utilisateurs aient installé la mise à jour.
Comment installer la mise à jour immédiatement
Chrome se met normalement à jour automatiquement, mais vous pouvez accélérer ce processus via Menu > Aide > À propos de Google Chrome. Installez la mise à jour et cliquez ensuite sur « Redémarrer » pour activer directement le correctif.
Il s’agit déjà de la sixième zero-day Chrome activement exploitée que Google a corrigée cette année, écrit BleepingComputer. Les failles précédentes, comme la précédente vulnérabilité « use after free » en mai, ont notamment permis la prise de contrôle de comptes. En 2024, dix zero-days similaires ont été résolues.