Vulnérabilités critiques dans Google Chrome

TitreVulnérabilités critiques dans Google Chrome
Numéro de Référence
55821607/25
Date de publication
16 juillet 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Chrome versions antérieures à 138.0.7204.157 pour Linux 

  • Chrome versions antérieures à  138.0.7204.157/.158 pour Windows

  • Chrome versions antérieures à  138.0.7204.157/.158 pour Mac

Identificateurs externes:

  • CVE-2025-6558 CVE-2025-7656 CVE-2025-7657 

Bilan de la vulnérabilité:

Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques affectant Google chrome, dont une faille critique (CVE-2025-6558) activement exploitée. Cette vulnérabilité affecte les composants « ANGLE et GPU » du navigateur, permettant à un attaquant distant d’effectuer une évasion de sandbox via une page HTML piégée. Les autres failles permettent à un attaquant d’exécuter du code arbitraire à distance, de causer un déni de service et de porter atteinte à la confidentialité des données.    

Solution:

Veuillez se référer au bulletin de sécurité Google du 15 Juillet 2025 pour plus d’information.

Risque:

  • Déni de service

  • Exécution de code à distance (RCE)

  • Atteinte à la confidentialité des données

  • Contournement de la politique de sécurité

Référence:

 Bulletins de sécurité Google du 15 Juillet 2025:

Brochure:

Vulnérabilités critiques dans Google Chrome.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved