Connexion
La Direction Générale de la Sécurité des Systèmes d’Information (DGSSI), relevant de l’Administration de la Défense nationale, a publié le 18 septembre un bulletin de sécurité concernant une vulnérabilité critique détectée dans le navigateur Google Chrome. Cette faille, identifiée sous le code CVE-2025-10585, touche le moteur JavaScript V8 du navigateur et permet l’exécution de code malveillant à distance.
Plus inquiétant encore : cette vulnérabilité a déjà été activement exploitée par des attaquants, dans le cadre de campagnes ciblées. Elle permet, à travers une simple page web piégée, de prendre le contrôle total d’un ordinateur vulnérable.
Cette nouvelle alerte met en lumière la récurrence des attaques basées sur des failles zero-day, ces vulnérabilités inconnues des éditeurs au moment de leur exploitation. Elle rappelle l’importance cruciale des mises à jour régulières, souvent négligées par les utilisateurs.
Les autorités marocaines réitèrent leur engagement dans la veille et la protection du cyberespace national, tout en encourageant les usagers à rester vigilants face aux cybermenaces.
Plus inquiétant encore : cette vulnérabilité a déjà été activement exploitée par des attaquants, dans le cadre de campagnes ciblées. Elle permet, à travers une simple page web piégée, de prendre le contrôle total d’un ordinateur vulnérable.
Quelles versions sont concernées ?
Selon le bulletin émis par la DGSSI, les versions suivantes de Chrome sont touchées :- Sous Linux : toutes les versions antérieures à 140.0.7339.185
- Sous Windows et macOS : versions antérieures à 140.0.7339.185 ou 140.0.7339.186
- En complément de la faille CVE-2025-10585, trois autres vulnérabilités critiques (CVE-2025-10500, CVE-2025-10501 et CVE-2025-10502) ont également été corrigées par Google.
Une mise à jour immédiate recommandée
Google a publié un correctif le 17 septembre 2025, disponible via les canaux habituels de mise à jour du navigateur. La DGSSI, à travers le Centre de veille MACERT, appelle tous les utilisateurs — particuliers, entreprises et administrations — à mettre à jour sans délai leur navigateur Chrome afin de se prémunir contre tout risque d’exploitation. Les détails techniques de la mise à jour peuvent être consultés sur le blog officiel de Google Chrome.Cette nouvelle alerte met en lumière la récurrence des attaques basées sur des failles zero-day, ces vulnérabilités inconnues des éditeurs au moment de leur exploitation. Elle rappelle l’importance cruciale des mises à jour régulières, souvent négligées par les utilisateurs.
Les autorités marocaines réitèrent leur engagement dans la veille et la protection du cyberespace national, tout en encourageant les usagers à rester vigilants face aux cybermenaces.
