Pour la huitième fois cette année, Google a publié une mise à jour d’urgence pour son navigateur Chrome qui corrige une vulnérabilité zero-day avec un exploit en cours.
Comme d’habitude, Google ne dévoile pas les détails techniques de la vulnérabilité.
Le fait que la vulnérabilité ait été signalée par le chercheur en sécurité Clément Lecigne, du groupe d’analyse des menaces de Google, et par Brendon Tiszka, de son équipe Chrome Security, semble indiquer que le zero day est également activement exploité par les attaquants.
Le zero-day a été corrigé dans Chrome 125.0.6422.112/.113 et 125.0.6422.112.
Selon le système d’exploitation que vous utilisez et selon que vous avez désactivé ou non la fonction de mise à jour automatique, vous pouvez effectuer la mise à jour manuellement ou fermer et rouvrir le navigateur et Google s’en chargera pour vous.
Au début du mois, Google a corrigé trois zero-day exploités en moins d’une semaine.