DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Multiples vulnérabilités dans Google Chrome
Réference	1399
Date de Publication	2025-09-24
Sévérité	Elevé

IMPACT :

Atteinte à la confidentialité des données

SYSTÉME AFFECTÉ :

Toutes les versions de Google Chrome antérieures aux versions 140.0.7339.207/.208 sur Windows
Toutes les versions de Google Chrome antérieures aux versions 140.0.7339.207sur Linux
Toutes les versions de Google Chrome antérieures aux versions 140.0.7339.207/.208 sur Mac

DÉSCRIPTION :

Google a récemment corrigé trois vulnérabilités identifiées dans le navigateur Google Chrome, qui pourraient permettre à un attaquant d’exécuter du code arbitraire ou de contourner des mesures de sécurité.

SOLUTION :

Mettre à jour le navigateur Chrome. (Se référer à la documentation)

DOCUMENTATION :

Bulletin de sécurité Google:

https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_23.html

CVE-2025-10890 :

https://www.cve.org/CVERecord?id=CVE-2025-10890

CVE-2025-10891:

https://www.cve.org/CVERecord?id=CVE-2025-10891

CVE-2025-10892:

https://www.cve.org/CVERecord?id=CVE-2025-10892