Résumé
La vulnérabilité CVE-2025-5419 est une faille de type out-of-bounds read/write, permettant à un attaquant de lire ou d’écrire en dehors des limites autorisées de la mémoire. Cette vulnérabilité affecte le moteur JavaScript/WebAssembly V8 utilisé par Google Chrome. Exploitable à distance, Elle permet à un attaquant distant d’exploiter une corruption mémoire via une page HTML malveillante, entraînant une exécution de code arbitraire ou une fuite de données.
Identifiée comme activement exploitée, cette faille a été ajoutée au catalogue KEV (Known Exploited Vulnerabilities) de la CISA le 5 juin 2025. Son exploitation a été confirmée par le Threat Analysis Group (TAG) de Google.
Solutions
Mettre à jour Chrome vers la version 137.0.7151.68 (Windows/macOS) ou 137.0.7151.68 (Linux).
Forcer les mises à jour automatiques via des politiques GPO ou MDM pour couvrir tous les postes utilisateurs.
Restreindre l’accès à des sites web non fiables et bloquer les pages HTML suspectes
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 8,8
Score EPSS : 0,12 %
Risques : Exécution de code arbitraire, fuite de données
Systèmes affectés
- Google Chrome versions antérieures à 137.0.7151.68 sur Windows, macOS et Linux
- Navigateurs basés sur Chromium : Microsoft Edge, Brave, Opera, Vivaldi (non patchés).
- Environnements cloud utilisant des instances Chrome headless pour le rendu web
Documentation
- Chrome releases:
https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop.html
- Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-5419
- CVE Details
https://www.cvedetails.com/cve/CVE-2025-5419/
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2025-5419
- CWE
https://www.cvedetails.com/cwe-details/125/Out-of-bounds-Read.html
https://www.cvedetails.com/cwe-details/787/Out-of-bounds-Write.html