Hi-Tech

Alerte sur une faille critique dans Google Chrome (DGSSI)

La Direction Générale de la Sécurité des Systèmes d’Information alerte sur une vulnérabilité zero-day activement exploitée dans le navigateur Google Chrome. Une mise à jour urgente a été déployée pour contrer ce risque de prise de contrôle à distance.

LE MATIN 18 Septembre 2025 À 16:05

Your browser doesn't support HTML5 audio
La Direction Générale de la Sécurité des Systèmes d’Information (DGSSI), relevant de l’Administration de la Défense nationale, a publié le 18 septembre un bulletin de sécurité concernant une vulnérabilité critique détectée dans le navigateur Google Chrome. Cette faille, identifiée sous le code CVE-2025-10585, touche le moteur JavaScript V8 du navigateur et permet l’exécution de code malveillant à distance.

Vulnérabilités critiques dans les produits Apple : mise à jour urgente recommandée (DGSSI)

La Direction Générale de la Sécurité des Systèmes d’Information (DGSSI) a publié le 16 septembre 2025 un bulletin de sécurité critique alertant sur de multiples failles affectant un large éventail de produits Apple, notamment iOS, macOS, watchOS, Safari et Xcode.



Plus inquiétant encore : cette vulnérabilité a déjà été activement exploitée par des attaquants, dans le cadre de campagnes ciblées. Elle permet, à travers une simple page web piégée, de prendre le contrôle total d’un ordinateur vulnérable.

Quelles versions sont concernées ?

Selon le bulletin émis par la DGSSI, les versions suivantes de Chrome sont touchées :
  • Sous Linux : toutes les versions antérieures à 140.0.7339.185
  • Sous Windows et macOS : versions antérieures à 140.0.7339.185 ou 140.0.7339.186
  • En complément de la faille CVE-2025-10585, trois autres vulnérabilités critiques (CVE-2025-10500, CVE-2025-10501 et CVE-2025-10502) ont également été corrigées par Google.

Une mise à jour immédiate recommandée

Google a publié un correctif le 17 septembre 2025, disponible via les canaux habituels de mise à jour du navigateur. La DGSSI, à travers le Centre de veille MACERT, appelle tous les utilisateurs — particuliers, entreprises et administrations — à mettre à jour sans délai leur navigateur Chrome afin de se prémunir contre tout risque d’exploitation. Les détails techniques de la mise à jour peuvent être consultés sur le blog officiel de Google Chrome.

Cette nouvelle alerte met en lumière la récurrence des attaques basées sur des failles zero-day, ces vulnérabilités inconnues des éditeurs au moment de leur exploitation. Elle rappelle l’importance cruciale des mises à jour régulières, souvent négligées par les utilisateurs.

Les autorités marocaines réitèrent leur engagement dans la veille et la protection du cyberespace national, tout en encourageant les usagers à rester vigilants face aux cybermenaces.
Articles similaires

Telegram dévoile son réseau d’IA décentralisé Cocoon pour concurrencer les géants du secteur

Huawei choisit Dubaï pour lancer le Mate X7, son nouveau téléphone pliable futuriste

Apple met fin à 14 ans de règne de Samsung et reprend la tête du marché mondial
Copyright Groupe le Matin © 2025