KultureGeek Logiciels Chrome et Firefox bouchent deux failles de sécurité exploitées par des hackers

Chrome et Firefox bouchent deux failles de sécurité exploitées par des hackers

29 Mar. 2025 • 9:00
0

Google a annoncé avoir bouché une faille de sécurité critique dans son navigateur Chrome pour Windows, exploitée par des hackers pour espionner des ordinateurs. Identifiée sous le code CVE-2025-2783, cette faille a été découverte par les experts de Kaspersky.

Google Chrome Logo

Une faille zero-day dans Chrome

Google a confirmé avoir résolu le problème, tout en reconnaissant que des attaques exploitant ce bug avaient été observées dans la nature. De type zero-day, cette vulnérabilité a été utilisée avant même que Google ne puisse la corriger, une pratique courante dans les cyberattaques sophistiquées.

Selon Kaspersky, les pirates ont mené une campagne baptisée Operation ForumTroll, ciblant des utilisateurs Windows via de faux e-mails. Ces messages, prétendument liés à un sommet politique russe, redirigeaient les victimes vers un site malveillant exploitant immédiatement la faille pour s’introduire dans leur système.

Bien que les détails techniques restent limités, Kaspersky a indiqué que cette vulnérabilité contournait les protections sandbox de Chrome, normalement conçues pour isoler le navigateur du reste de l’ordinateur. Une analyse complémentaire suggère une motivation d’espionnage, avec pour objectif la collecte discrète de données sur le long terme.

Google recommande aux utilisateurs de mettre à jour Chrome sans délai. Le correctif est inclus dans les versions 134.0.6998.177 et 134.0.6998.178

Situation similaire sur Firefox

Mozilla a alerté les utilisateurs de Firefox d’une faille de sécurité (CVE-2025-2857), confirmant qu’elle avait aussi été exploitée par des hackers. Mozilla dit que la faille concernant son navigateur est similaire dans le fonctionnement à celle de Chrome. Elle aussi est de type zero-day.

Un correctif est disponible dès maintenant avec la mise à jour Firefox 136.0.4.

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Reddit Logo

Reddit poursuit Anthropic (Claude) pour vol de contenus avec des bots IA

4 Juin. 2025 • 22:46
0 Internet

Reddit a déposé une plainte contre Anthropic, la société d’intelligence artificielle responsable du chatbot Claude,...

Nintendo Switch 2 et Joy-Con

Switch 2 : la mise à jour 20.1.1 (day one) active toutes les fonctions

4 Juin. 2025 • 20:40
0 Jeux vidéo

Nintendo vient de proposer la mise à jour 20.1.1 pour la Switch 2. Il s’agit de la fameuse mise à jour day one qui vient...

Pornhub Bloque France

Pornhub, YouPorn et Redtube sont maintenant fermés en France

4 Juin. 2025 • 19:05
0 Internet

Comme prévu, les sites pornographiques Pornhub, YouPorn et Redtube ont fermé leurs portes en France. Aylo, le propriétaire des trois...

Orange Bouygues Free SFR Logos Operateurs

Déploiement 4G et 5G : les données des opérateurs pour mai 2025

4 Juin. 2025 • 17:53
0 Mobiles / Tablettes

Les données concernant le déploiement de la 4G et de la 5G par les opérateurs français lors du mois de mai 2025 sont...

DeepSeek Logo

IA : le dernier modèle de DeepSeek se serait formé à partir des « réponses » de Gemini

4 Juin. 2025 • 16:25
0 Logiciels

DeepSeek, la société chinoise spécialisée dans les modèles d’IA, a récemment publié une version...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site