La Direction Générale de la Sécurité des Systèmes d'Information (DGSSI) a publié, ce jeudi 18 septembre 2025, une alerte concernant une vulnérabilité critique affectant le navigateur Google Chrome. Selon le bulletin de sécurité, quatre failles majeures ont été corrigées par Google, dont une vulnérabilité de type zero-day (CVE-2025-10585) déjà exploitée dans le cadre d'attaques ciblées. Localisée dans le moteur JavaScript V8 de Chrome, cette faille permet à un attaquant d'exécuter du code malveillant à distance simplement en incitant l'utilisateur à visiter une page web piégée. L'exploitation réussie de cette vulnérabilité peut aboutir à une prise de contrôle complète du système affecté. Les versions de Chrome concernées sont les suivantes : toutes les versions antérieures à 140.0.7339.185 pour Linux, et antérieures à 140.0.7339.185/.186 pour Windows et Mac. La DGSSI recommande aux utilisateurs de procéder sans délai à la mise à jour de leur navigateur vers la dernière version disponible, conformément au bulletin de sécurité publié par Google le 17 septembre 2025. Cette alerte met une nouvelle fois en lumière l'importance des mises à jour régulières pour réduire l'exposition aux cyberattaques, dans un contexte marqué par la multiplication des menaces exploitant les failles dites zero-day.
