Résumé
Le 16 juillet 2025, la CISA et plusieurs sources de cybersécurité ont signalé une vulnérabilité critique dans Google Chromium.
Référencée sous CVE-2025-6558, cette faille affecte le composant ANGLE (Almost Native Graphics Layer Engine) et le GPU du navigateur, qui assurent le rendu graphique. Elle permet à un attaquant distant, simplement en incitant un utilisateur à visiter une page web malveillante, de contourner les protections isolant le navigateur (sandbox) et d’interagir avec le système d’exploitation hôte, mettant en danger la sécurité globale de l’ordinateur.
Solutions
Mettre à jour Google Chrome vers la version 138.0.7204.157, 138.0.7204.158 ou ultérieure.
Mettre à jour Microsoft Edge vers la version 138.0.3351.95 ou ultérieure.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 8.8
Risques : Contournement de la politique de sécurité
Systèmes affectés
- Google Chrome :
– Versions antérieures à 138.0.7204.157 pour Linux
– Versions antérieures à 138.0.7204.157/.158 pour Windows et macOS
- Microsoft Edge :
Versions antérieures à 138.0.3351.95
Documentation
- Bulletin de Google :
https://chromereleases.googleblog.com/2025/07/stable-channel-update-for-desktop_15.html
- Bulletin de Microsoft :
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-6558
- Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-6558
- CVE Details
https://www.cvedetails.com/cve/CVE-2025-6558/
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2025-6558