KultureGeek Logiciels Chrome et Firefox bouchent deux failles de sécurité exploitées par des hackers

Logiciels

Chrome et Firefox bouchent deux failles de sécurité exploitées par des hackers

2 min.

29 Mar. 2025 • 9:00

Google a annoncé avoir bouché une faille de sécurité critique dans son navigateur Chrome pour Windows, exploitée par des hackers pour espionner des ordinateurs. Identifiée sous le code CVE-2025-2783, cette faille a été découverte par les experts de Kaspersky.

Une faille zero-day dans Chrome

Google a confirmé avoir résolu le problème, tout en reconnaissant que des attaques exploitant ce bug avaient été observées dans la nature. De type zero-day, cette vulnérabilité a été utilisée avant même que Google ne puisse la corriger, une pratique courante dans les cyberattaques sophistiquées.

Selon Kaspersky, les pirates ont mené une campagne baptisée Operation ForumTroll, ciblant des utilisateurs Windows via de faux e-mails. Ces messages, prétendument liés à un sommet politique russe, redirigeaient les victimes vers un site malveillant exploitant immédiatement la faille pour s’introduire dans leur système.

Bien que les détails techniques restent limités, Kaspersky a indiqué que cette vulnérabilité contournait les protections sandbox de Chrome, normalement conçues pour isoler le navigateur du reste de l’ordinateur. Une analyse complémentaire suggère une motivation d’espionnage, avec pour objectif la collecte discrète de données sur le long terme.

Google recommande aux utilisateurs de mettre à jour Chrome sans délai. Le correctif est inclus dans les versions 134.0.6998.177 et 134.0.6998.178

Situation similaire sur Firefox

Mozilla a alerté les utilisateurs de Firefox d’une faille de sécurité (CVE-2025-2857), confirmant qu’elle avait aussi été exploitée par des hackers. Mozilla dit que la faille concernant son navigateur est similaire dans le fonctionnement à celle de Chrome. Elle aussi est de type zero-day.

Un correctif est disponible dès maintenant avec la mise à jour Firefox 136.0.4.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires

Quelques règles à respecter :

1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles