31 mars 2025

Krusell France

Ta dose d'actu digital !

Faille de sécurité zero-day corrigée dans Google Chrome : comment se protéger

3 jours ago Julien Castex
Google Chrome - Zero-Day CVE-2025-2783
Rate this post

Une faille de sécurité zero-day importante a été corrigée dans le navigateur Google Chrome ! Des pirates l’ont déjà exploitée pour déployer un malware ciblant les médias et les organismes d’éducation en Russie. Faisons le point.

Sommaire masquer
1 CVE-2025-2783 : une menace pour Chrome
2 Comment se protéger ?
3 Actualités similaires :

CVE-2025-2783 : une menace pour Chrome

Associée à la référence CVE-2025-2783, cette nouvelle vulnérabilité a été découverte par les chercheurs de Kaspersky, Boris Larin et Igor Kuznetsov. De son côté, Google a confirmé l’exploitation de cette faille dans son bulletin de sécurité publié le mardi 25 mars 2025 : “Google a pris connaissance d’informations selon lesquelles un programme d’exploitation pour la CVE-2025-2783 existe dans la nature”.

Comme souvent, Google reste discret et ne donne pas d’informations sur cette faille de sécurité. Du côté de Kaspersky, un rapport mis en ligne donne des détails sur cette menace potentielle et son exploitation dans la nature.

En effet, les attaquants ont utilisé cette faille pour contourner le sandboxing de Google Chrome et infecter leurs cibles avec un malware. Selon Kaspersky, l’exploitation de cette vulnérabilité dans Chrome permet aux attaquants d’agir comme si les protections du navigateur n’existaient pas : “La vulnérabilité CVE-2025-2783 nous a vraiment laissé perplexes, car, sans rien faire d’obligatoirement malveillant ou interdit, elle permettait aux attaquants de contourner la protection de la sandbox de Google Chrome comme si elle n’existait tout simplement pas”.

Elle a été exploitée dans le cadre d’une campagne de cyberespionnage surnommée ForumTroll par les chercheurs de Kaspersky. Les cibles actuellement connues sont situées en Russie, mais la menace pourrait s’étendre à l’échelle mondiale.

“Les courriels malveillants contenaient des invitations émanant prétendument des organisateurs d’un forum scientifique et d’experts, “Primakov Readings”, ciblant les médias, les établissements d’enseignement et les organisations gouvernementales en Russie.”, peut-on lire dans le rapport. Cette campagne sophistiquée est certainement menée par un groupe APT parrainé par un État, même si aucun nom précis a pu y être associé.

Comment se protéger ?

Suite à cette alerte de sécurité et à la découverte de cette faiblesse, Google a déployé un correctif pour la version Stable de Google Chrome. À noter que la version Windows semble être la seule affectée, car Google a publié uniquement une nouvelle version pour cette plateforme.

Vous devez mettre à jour Google Chrome vers la version suivante : 134.0.6998.178 (ou supérieur). La vulnérabilité CVE-2025-2783 est la première faille de sécurité zero-day corrigée en 2025 dans Google Chrome.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Faille de sécurité critique corrigée dans OpenSSH : comment se protéger ?
  2. SonicWall : Faille de sécurité critique dans les firewalls Gen 5, Gen 6 et Gen 7 – Comment se protéger ?
  3. Découvrez la faille de sécurité critique dans CUPS : comment se protéger ?
  4. Faille de sécurité CVE-2024-45519 dans Zimbra : comment se protéger ?
  5. Faille de sécurité critique dans Microsoft SharePoint : Comment se protéger ?
  6. Faille critique de sécurité dans l’authentification MFA de Microsoft : comment se protéger ?
Tags:

Plus d'actu

Test ENGWE L20 SE - Avis complet

Vélo électrique ENGWE L20 SE : Test complet et avis impartial

2 jours ago Julien Castex
Windows 11 Bureau à distance - des déconnexions après 65 secondes

Résoudre les déconnexions Bureau à distance sous Windows 11 24H2

2 jours ago Julien Castex
Installation de Windows 11 - vers un choix entre NTFS et ReFS

Windows 11 : Choix entre NTFS et ReFS à l’installation !

2 jours ago Julien Castex

Vous avez peut-être manqué

Top 10 trending phones of week 20

Samsung Galaxy A56 domine le classement des smartphones Android et IOS.

4 heures ago Romain Barry
Tetracast 388: You know Khazan, we really are the Dungeon Fighter (Online)

Podcast Tetracast : Retour sur The First Berserker et les nouveautés RPG de mars 2025

6 heures ago Alex Lopez

Les défis impitoyables de Wild Bastards : un test ultime pour les joueurs

8 heures ago Alex Lopez
Huawei FreeArc review - GSMArena.com news

Test et avis des Huawei FreeArc : Confort et performances au rendez-vous

8 heures ago Romain Barry