Mise à jour urgente de Chrome : faille critique CVE-2025-4664
Google a publié un correctif pour une faille critique dans Chrome (CVE-2025-4664) qui pourrait permettre la prise de contrôle complète d’un compte via une page HTML malveillante.
🛑 Un exploit public existe déjà, ce qui suggère une exploitation active.
Détail de la faille
Découverte par Vsevolod Kokorin (Solidlab), la vulnérabilité se situe dans le composant Loader de Chrome. Elle permet à un site malveillant de voler des données sensibles (comme des jetons OAuth) en abusant de l’en-tête Link et d’une referrer-policy mal configurée.
Versions corrigées
- Windows/Linux :
136.0.7103.113 - macOS :
136.0.7103.114
🔁 Mettez à jour Chrome manuellement ou relancez le navigateur pour que la mise à jour automatique s’applique.
Contexte
C’est la deuxième faille critique corrigée en 2025, après CVE-2025-2783, utilisée dans des attaques d’espionnage ciblées.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/google-fixes-high-severity-chrome-flaw-with-public-exploit/