Google vient de découvrir deux vulnérabilités majeures dans le moteur V8, qui gère l’exécution du code JavaScript dans Chrome. Une des failles a été exploitée dans des cyberattaques. Google a déployé un correctif pour protéger ses utilisateurs.
Deux nouvelles vulnérabilités ont été débusquées dans le code de Chrome. Les deux brèches, considérées comme critiques par Google, se situent dans le moteur V8, chargé d’exécuter du code JavaScript dans le navigateur. En l’espace d’un an, Google a découvert neuf failles dans le moteur. La semaine dernière, une brèche du moteur V8 avait déjà obligé Google à déployer un correctif de toute urgence.
La 7ᵉ faille zero day de 2025 sur Chrome
L’une des failles est une vulnérabilité de type zero day. En d’autres termes, elle a été exploitée par des cybercriminels avant que Google ne puisse corriger le tir et déployer un correctif. C’est la septième faille zero day épinglée cette année dans Chrome.
La vulnérabilité exploitée par des hackers est une faille appelée « type confusion ». Elle survient lorsque le moteur gère incorrectement les types de données, ce qui peut provoquer une corruption de la mémoire. Concrètement, un pirate peut se servir d’une page HTML piégée pour exécuter arbitrairement du code sur votre navigateur. Il suffit qu’il attire sa cible sur la page malveillante conçue par ses soins pour pouvoir installer des virus ou dérober des données sensibles.
Une nouvelle faille repérée par l’IA de Google
La seconde faille est similaire à la première. Il s’agit là encore d’une faille « type confusion ». Le moteur gère incorrectement certains types de données lors de l’exécution de code. Un attaquant pourrait exploiter cette faille, toujours via une page web piégée par ses soins, pour corrompre la mémoire du navigateur et exécuter du code arbitraire sur la machine. Notez que cette vulnérabilité a été identifiée par Big Sleep, une intelligence artificielle développée par Google en collaboration avec sa filiale DeepMind et Project Zero, l’équipe d’élite de chercheurs en sécurité du groupe.
À lire aussi : Une IA de Google a débusqué une faille dans le code de Chrome
Tous les navigateurs utilisant le moteur V8, soit Chrome, Edge, Brave, Opera, ou encore Vivaldi, sont concernés par les deux vulnérabilités. Pour colmater les deux failles, Google a déployé un correctif d’urgence sur Chrome. Les versions 142.0.7444.175 et 142.0.7444.176 pour Windows, Mac et Linux sont actuellement en cours de déploiement.
On vous invite à télécharger et à installer la mise à jour dès que possible pour vous protéger d’éventuelles cyberattaques. Ouvrez l’onglet À propos de Google Chrome, sélectionnez Relancer pour finaliser l’installation, et redémarrez votre navigateur. Pour éviter toute faille à l’avenir, activez dès maintenant les mises à jour automatiques.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.