Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Google Chrome

septembre 2025

Résumé

Le 23 septembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une vulnérabilité de type « confusion de type » dans le moteur V8 de Google Chrome

Référencée sous CVE-2025-10585, cette vulnérabilité de type « type confusion » permet à un attaquant non authentifié, en persuadant une victime de consulter un site spécifiquement forgé, d’exécuter du code arbitraire.

Solutions

Mettre à jour Google Chrome vers la version 140.0.7339.185/.186 sous Windows et Mac, 140.0.7339.185 sous Linux ou ultérieure.

Mettre à jour Microsoft Edge vers la version 140.0.3485.81 ou ultérieure.

La faille est activement exploitée : Oui

 

Details techniques

Score CVSS : 8.8

EPSS : 4.84%

Risques : Exécution de code arbitraire

 

Systèmes affectés

Produits et versions concernées (versions vulnérables) 

    • Google Chrome versions antérieures à 140.0.7339.185
    • Microsoft Edge versions antérieures à 140.0.3485.81

 

Documentation

  • Bulletin de sécurité de Google Chrome

https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_17.html

  • Nist Detail CVE

https://nvd.nist.gov/vuln/detail/CVE-2025-10585

  • CVE Details

https://www.cvedetails.com/cve/CVE-2025-10585/

  • Reference CVE

https://www.cve.org/CVERecord?id=CVE-2025-10585

  • CWE

https://www.cvedetails.com/cwe-details/843/Access-of-Resource-Using-Incompatible-Type-Type-Confusion-.html

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
RGPD*