Google a patché une nouvelle faille zero-day exploitée dans le navigateur Chrome (CVE-2025-13223)

22 novembre 2025
Actu Cybersécurité

Google a patché une nouvelle faille zero-day exploitée dans le navigateur Chrome (CVE-2025-13223)

Le 17 novembre 2025, Google a publié une nouvelle mise à jour de sécurité pour Google Chrome afin de corriger une faille zero-day déjà exploitée par les pirates. Depuis le début de l’année 2025, c’est la 7ème faille zero-day exploitée corrigée par Google dans son navigateur.

Google Chrome : CVE-2025-13223

En début de semaine, Google a publié de nouvelles versions stables pour son navigateur Google Chrome dans le but de patcher une nouvelle vulnérabilité associée à la référence CVE-2025-13223. Il s’agit d’une faille zero-day déjà exploitée dans des attaques ciblées. Dans son bulletin de sécurité, Google précise : “Google est conscient qu’un exploit pour CVE-2025-13223 existe dans la nature.”

La vulnérabilité provient d’un problème de type confusion au sein du moteur JavaScript V8 de Chrome. Comme souvent, ce composant est impacté, et comme souvent également, cette vulnérabilité a été découverte par Clément Lecigne, chercheur au sein du Google Threat Analysis Group.

Google n’apporte pas de détails sur l’exploitation de cette vulnérabilité. : “L’accès aux détails et aux liens relatifs aux bogues peut rester restreint jusqu’à ce que la majorité des utilisateurs aient installé le correctif.”, précise le bulletin de sécurité.

Les patchs de sécurité

En réponse à la découverte de cette vulnérabilité, Google a publié de nouvelles versions de Chrome pour Windows, macOS et Linux. Ainsi, le correctif est intégré dans les versions suivantes :

  • 142.0.7444.175/.176 pour Windows
  • 142.0.7444.176 pour macOS
  • 142.0.7444.175 pour Linux

Comme d’habitude, Google Chrome devrait se mettre à jour automatiquement. Mais, vous pouvez vérifier manuellement la disponibilité de cette mise à jour via les paramètres : Menu Chrome > Aide > À propos de Google Chrome.

Par ailleurs, il est à noter que cette mise à jour corrige une autre faille de sécurité importante : CVE-2025-13224, elle aussi découverte dans le moteur JavaScript V8. La différence, c’est qu’elle n’est pas exploitée en tant que faille zero-day. Enfin, depuis le début de l’année 2025, Chrome en est déjà à sept failles zero-day (exploitées) corrigées en 2025 (comme la CVE-2025-10585 en septembre dernier).

Source

SOURCE