Résumé
Le 19 novembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a signalé une faille critique dans Google Chrome (et tous les navigateurs basés sur Chromium comme Edge, Brave…).
Référencée sous CVE-2025-13223, cette faille de type “confusion de type” dans le moteur V8 (le composant qui lit et exécute du JavaScript dans les pages web) permet à un site piégé de prendre le contrôle de l’ordinateur juste en incitant la victime à visiter une page infectée. Cela ouvre la porte aux vols de données, à l’installation de virus ou de ransomwares.
Solutions
Il est urgent de mettre à jour Chrome (et tout autre navigateur Chromium) à la version 142.0.7444.175 ou ultérieure. La mise à jour est disponible automatiquement, mais il peut être utile de forcer la vérification dans le menu “Aide > À propos de Google Chrome”.
La faille est activement exploitée : Inconnu
Détails techniques
Score CVSS : 8.8
Risques : Exécution de code arbitraire (prise de contrôle total à distance)
Type de faille : Confusion de type (CWE-843), corruption de la mémoire via page web infectée
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- Chrome avant version 142.0.7444.175/.176 (Windows/Mac/Linux)
Documentation
- Bulletin Chrome
chromereleases.googleblog.com/2025/11/stable-channel-update-for-desktop_17.html
- Détails NIST CVE
nvd.nist.gov/vuln/detail/CVE-2025-13223
- CVE Details
www.cve.org/CVERecord?id=CVE-2025-13223
- CWE : CWE-843