31 mars 2025

Krusell France

Ta dose d'actu digital !

Faille de sécurité zero-day corrigée dans Google Chrome : comment se protéger

Google Chrome - Zero-Day CVE-2025-2783
Rate this post

Une faille de sécurité zero-day importante a été corrigée dans le navigateur Google Chrome ! Des pirates l’ont déjà exploitée pour déployer un malware ciblant les médias et les organismes d’éducation en Russie. Faisons le point.

CVE-2025-2783 : une menace pour Chrome

Associée à la référence CVE-2025-2783, cette nouvelle vulnérabilité a été découverte par les chercheurs de Kaspersky, Boris Larin et Igor Kuznetsov. De son côté, Google a confirmé l’exploitation de cette faille dans son bulletin de sécurité publié le mardi 25 mars 2025 : “Google a pris connaissance d’informations selon lesquelles un programme d’exploitation pour la CVE-2025-2783 existe dans la nature”.

Comme souvent, Google reste discret et ne donne pas d’informations sur cette faille de sécurité. Du côté de Kaspersky, un rapport mis en ligne donne des détails sur cette menace potentielle et son exploitation dans la nature.

En effet, les attaquants ont utilisé cette faille pour contourner le sandboxing de Google Chrome et infecter leurs cibles avec un malware. Selon Kaspersky, l’exploitation de cette vulnérabilité dans Chrome permet aux attaquants d’agir comme si les protections du navigateur n’existaient pas : “La vulnérabilité CVE-2025-2783 nous a vraiment laissé perplexes, car, sans rien faire d’obligatoirement malveillant ou interdit, elle permettait aux attaquants de contourner la protection de la sandbox de Google Chrome comme si elle n’existait tout simplement pas”.

Elle a été exploitée dans le cadre d’une campagne de cyberespionnage surnommée ForumTroll par les chercheurs de Kaspersky. Les cibles actuellement connues sont situées en Russie, mais la menace pourrait s’étendre à l’échelle mondiale.

“Les courriels malveillants contenaient des invitations émanant prétendument des organisateurs d’un forum scientifique et d’experts, “Primakov Readings”, ciblant les médias, les établissements d’enseignement et les organisations gouvernementales en Russie.”, peut-on lire dans le rapport. Cette campagne sophistiquée est certainement menée par un groupe APT parrainé par un État, même si aucun nom précis a pu y être associé.

Comment se protéger ?

Suite à cette alerte de sécurité et à la découverte de cette faiblesse, Google a déployé un correctif pour la version Stable de Google Chrome. À noter que la version Windows semble être la seule affectée, car Google a publié uniquement une nouvelle version pour cette plateforme.

Vous devez mettre à jour Google Chrome vers la version suivante : 134.0.6998.178 (ou supérieur). La vulnérabilité CVE-2025-2783 est la première faille de sécurité zero-day corrigée en 2025 dans Google Chrome.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications