🛒 Alerte Conso

📰 Actu Par Pays

🔭 Astronomie

✏️ Éducation

🧠 Éducation Aux Médias

♻️ Environnement

🕵️‍♂️ Fact-checking

👨‍👩‍👧‍👦 Famille

📢 Infos Régionales

🥗 Inspiration Culinaire

📋 Offres d'Emploi

🌹 Place Publique

🏛️ Politique

🤝 Sciences Sociales

🤖 Technologie

Vulnérabilité zero-day CVE-2025-6558 : Mise à jour urgente de Chrome recommandée

Introduction : En juillet 2025, une vulnérabilité critique, identifiée sous le nom CVE-2025-6558, a été découverte dans le navigateur Google Chrome. Cette faille de sécurité, déjà exploitée activement, a conduit Google à publier une mise à jour de sécurité pour protéger les utilisateurs.

Faits vérifiés

La vulnérabilité CVE-2025-6558 réside dans une validation insuffisante des entrées non fiables au sein des composants ANGLE (Almost Native Graphics Layer Engine) et GPU de Chrome. Cette faille permet à un attaquant distant d’échapper au bac à sable du navigateur via une page HTML malveillante. Google a confirmé que cette vulnérabilité est exploitée activement dans la nature. (csa.gov.sg)

Développement

La faille CVE-2025-6558 a été identifiée par Clément Lecigne et Vlad Stolyarov du groupe d’analyse des menaces de Google (TAG) le 23 juin 2025. Elle affecte les versions de Chrome antérieures à 138.0.7204.157. Une fois exploitée, cette vulnérabilité permet à un attaquant d’exécuter du code arbitraire sur le système de la victime, compromettant ainsi la sécurité de l’utilisateur. (csa.gov.sg)

Réactions officielles

« Google est au courant qu’un exploit pour CVE-2025-6558 existe dans la nature. », Google, 23 juin 2025.

Contexte

Les vulnérabilités zero-day sont des failles de sécurité non divulguées qui sont exploitées avant qu’un correctif ne soit disponible. La découverte de CVE-2025-6558 souligne l’importance de maintenir les logiciels à jour pour se protéger contre les attaques potentielles.

Désinformation et rumeurs

Affirmation selon laquelle la vulnérabilité serait spécifique à certaines extensions de navigateur : non prouvée.
Rumeur indiquant que la faille serait liée à des attaques ciblant uniquement les utilisateurs de crypto-monnaies : non prouvée.

Sources

Source : Cyber Security Agency of Singapore

Source : zero-day.cz

<< L’article est apparu en premier ici >>

Date de publication : 2025-10-08 03:04:09

Auteur : Cédric Balcon-Hermand – Consulter sa biographie, ses projets et son travail. Cet article a été vérifié, recoupé, reformulé et enrichi selon la ligne éditoriale Artia13, sans reprise d’éléments protégés.

Application officielle :
Téléchargez Artia13 Actualité sur Google Play

Retrouvez également tous nos contenus sur artia13.city

Notre IA contre la désinformation :
Analyzer Fake News – GPT spécialisé conçu par Artia13