DGSSI : une vulnérabilité critique dans Google Chrome déjà exploitée
La Direction Générale de la Sécurité des Systèmes d’Information (DGSSI) alerte sur une faille zero-day dans le navigateur Google Chrome, activement exploitée et permettant la prise de contrôle à distance d’ordinateurs vulnérables. Le bulletin de sécurité, publié le 18 septembre, identifie cette vulnérabilité sous le code CVE-2025-10585, affectant le moteur JavaScript V8.
Selon la DGSSI, les versions concernées sont :
- Linux : toutes les versions antérieures à 140.0.7339.185
- Windows et macOS : versions antérieures à 140.0.7339.185 ou 140.0.7339.186
En complément, trois autres vulnérabilités critiques (CVE-2025-10500, CVE-2025-10501 et CVE-2025-10502) ont également été corrigées.
Google a publié un correctif le 17 septembre, disponible via les canaux habituels de mise à jour. La DGSSI, via le Centre de veille MACERT, recommande à tous les utilisateurs — particuliers, entreprises et administrations — de mettre à jour leur navigateur sans délai pour se protéger contre tout risque d’exploitation.
Cette alerte souligne la récurrence des attaques zero-day et rappelle l’importance de maintenir ses logiciels à jour. Les autorités marocaines réaffirment leur vigilance dans la protection du cyberespace national et encouragent la prudence face aux menaces en ligne.
-
22:00
-
21:44
-
21:31
-
21:00
-
20:44
-
19:44
-
19:31
-
19:00
-
18:45
-
18:30
-
17:40
-
17:30
-
17:00
-
17:00
-
16:44
-
16:39
-
16:33
-
16:24
-
16:04
-
16:00
-
15:57
-
15:46
-
15:45
-
15:33
-
15:29
-
15:00
-
15:00
-
14:52
-
14:45
-
14:42
-
14:31
-
14:07
-
14:00
-
13:48
-
13:45
-
13:30
-
13:30
-
13:16
-
13:10
-
13:07
-
13:00
-
12:45
-
11:37
-
11:34
-
11:27
-
11:05
-
10:45
-
10:44
-
09:56
-
09:44
-
09:26
-
09:21
-
09:21
-
09:13
-
09:00
-
08:52
-
08:52
-
08:41
-
08:37
-
08:00
-
07:55
-
07:40
-
07:39
-
07:30
-
07:09
-
07:04
-
06:55
