Résumé
Le 02 Juillet 2025, une vulnérabilité critique a été identifiée dans le moteur JavaScript V8 utilisé par Google Chromium, notamment dans Google Chrome, Microsoft Edge, Opera et autres navigateurs basés sur Chromium.
Référencée sous CVE-2025-6554, cette faille est une vulnérabilité de type « type confusion » qui permet à un attaquant distant de lire et d’écrire arbitrairement dans la mémoire du navigateur via une page HTML spécialement conçue. Cette vulnérabilité peut entraîner l’exécution de code malveillant, la compromission des données et des plantages du navigateur.
Solutions
- Mettre à jour Google Chrome vers la version 138.0.7204.96 ou ultérieure.
- Pour les autres navigateurs basés sur Chromium (Microsoft Edge, Opera, Brave, Vivaldi), appliquer les mises à jour dès leur disponibilité.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 8.1
Risques : Exécution de code arbitraire
Atteinte à la confidentialité et à l’intégrité des données
Compromission du système via le navigateur
Systèmes affectés
- Google Chrome versions antérieures à 138.0.7204.96 (Windows et Linux)
- Google Chrome versions antérieures à 138.0.7204.92 (Mac)
Documentation
- Bulletin de sécurité Google
https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop_30.html
- Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-6554
- CVE Details
https://www.cvedetails.com/cve/CVE-2025-6554/
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2025-6554