Résumé
Le 12 décembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Google Chromium, le moteur utilisé par la plupart des navigateurs web modernes.
Référencée sous CVE-2025-14174, cette vulnérabilité permet à un attaquant distant d’exploiter un accès mémoire hors limites dans ANGLE via une page HTML malveillante, compromettant ainsi l’intégrité, la confidentialité et la disponibilité du système.
Solutions
Appliquez les correctifs selon les instructions du fournisseur.
La faille est activement exploitée : oui
Détails techniques
Score CVSS : 8.8
EPSS : 23.29%
Risques : Accès mémoire hors limites (Out of Bounds)
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- Google Chrome pour Mac, antérieure à la version 143.0.7499.110
Documentation
- Bulletin de sécurité de Google
https://chromereleases.googleblog.com/2025/12/stable-channel-update-for-desktop_10.html
- Détails NIST CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-14174
- CVE Details
https://www.cvedetails.com/cve/CVE-2025-14174/
- CWE :