Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Google Chromium

mai 2025

Résumé

Le 15 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une faille de sécurité dans Google Chromium, le navigateur web open source utilisé comme base de Google Chrome et d’autres navigateurs.

Référencée sous CVE-2025-4664, cette vulnérabilité concerne une application insuffisante des règles de sécurité qui permet à un attaquant distant de récupérer des données provenant d’autres sites web via une page HTML spécialement conçue. Cela peut entraîner une fuite d’informations sensibles entre différents sites.

Solutions

Il est essentiel d’appliquer rapidement les correctifs publiés par Google.

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 4.3

Risques : Fuite de données entre sites web (cross-origin data leak), atteinte à la confidentialité des utilisateurs.

 

Systèmes affectés

Version de chromium affectée :

  • Google Chromium versions 136.0.7103.113 jusqu’à 136.0.7103.113 

 

Documentation

  • Bulletin de sécurité

https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop_14.html

https://issues.chromium.org/issues/415810136

  • Nist Details CVE

https://nvd.nist.gov/vuln/detail/CVE-2025-4664

  • CVE Details

https://www.cvedetails.com/cve/CVE-2025-4664

  • Reference CVE

https://www.cve.org/CVERecord?id=CVE-2025-4664

  • CWE

https://www.cvedetails.com/cwe-details/912/Hidden-Functionality.html

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

RGPD*
Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.