Google Chrome est touché par une vulnérabilité zero-day qui permet aux individus malveillants de contourner sa sandbox de protection. Si elle a été corrigée, il faut que les utilisateurs mettent d'urgence à jour le navigateur.
Les chercheurs de Kaspersky indiquent mercredi avoir identifié et contribué à corriger une vulnérabilité avancée dans Google Chrome. La faille, référencée CVE-2025-2783, permet aux attaquants de contourner le système de protection de la sandbox du navigateur. Déjà exploitée dans des campagnes d'hameçonnage (phishing) ciblées, la vulnérabilité ne requiert aucune action de l'utilisateur autre que le clic initial sur un lien malveillant. Google a publié un correctif de sécurité le mardi 25 mars.
