Google Chrome reçoit une mise à jour comprenant un correctif important pour une faille de sécurité activement exploitée. Une mise à jour rapide est fortement recommandée.
Google lance une mise à jour cruciale pour le navigateur Chrome. Plus tôt ce mois-ci, il a été révélé que Google Chrome pour Windows contenait une faille. La vulnérabilité CVE-2025-2783 a été découverte par l’entreprise de sécurité Kaspersky, mais elle n’était pas la première à l’identifier. Cette faille est une vulnérabilité zero-day, déjà connue des cybercriminels. Ces derniers exploitent activement cette vulnérabilité pour compromettre les systèmes Windows utilisant Chrome.
Attaque de type ‘troll’
La campagne d’attaque a été baptisée ‘Operation ForumTroll’ et cible les journalistes. Cette campagne utilise des courriels d’hameçonnage contenant une fausse invitation à une conférence politique. Un simple clic, en raison de cette faille, donnait immédiatement accès aux données de l’ordinateur.
La vulnérabilité est grave et permet aux attaquants de contourner l’approche sandbox de Chrome. Il n’est pas clair dans quelle mesure les attaquants exploitent encore cette faille, mais les possibilités et les dangers associés sont considérables.
La version 134.0.6998.177/.178 de Chrome est donc cruciale. Le navigateur Chrome se met en principe à jour automatiquement, à condition de le redémarrer occasionnellement. Si vous voyez la possibilité de mettre à jour le navigateur, nous vous recommandons vivement d’appuyer sur le bouton situé en haut à droite.