- Une faille zero-day critique (CVE-2025-6554)est activement exploitée.
- Cette vulnérabilité touche le moteur JavaScript V8 de Chrome.
- Un correctif est disponible dès maintenant
- Mettez à jour Chrome immédiatement pour rester protégé.
Google vient de publier une mise à jour d’urgence pour Chrome afin de corriger une vulnérabilité de type zero-day. Elle est activement exploitée. Baptisée CVE-2025-6554, cette faille touche le moteur JavaScript V8.
Découverte le 25 juin 2025 par Clément Lecigne et Benoît Sevens de l’équipe Google Threat Analysis Group, cette défaillance critique a été corrigée en urgence le 27 juin dernier via une mise à jour de configuration poussée sur le canal stable de Chrome.
Une menace réelle, déjà utilisée dans des attaques
Selon Google, cette faille est connue des pirates ce qui la rend particulièrement critique. Le correctif est intégré à Chrome 138.0.7204.96/.97 pour Windows, 138.0.7204.92/.93 pour macOS, et 138.0.7204.96 pour Linux.
Il s’agit de la quatrième faille zero-day corrigée par Google depuis le début de l’année. En mars, Chrome 134 avait corrigé CVE-2025-2783, exploitée contre des médias et institutions russes. En mai, CVE-2025-4664 avait permis à des attaquants de contourner la sécurité inter-domaines tandis qu’en juin, CVE-2025-5419 visait une vulnérabilité mémoire dans V8, similaire à celle corrigée aujourd’hui.d
Pour vous protéger, ouvrez Chrome, cliquez sur le menu (trois points) > Aide > À propos de Google Chrome. La mise à jour se téléchargera automatiquement. Un redémarrage du navigateur est nécessaire afin que les changements prennent effets.
[ Mettez à jour immédiatement votre navigateur ! ]
En d’autres termes, mettez à niveau votre porte dérobée Google!
(cf. nouvelles fonctionnalités boguées par conception)