La Direction Générale de la Sécurité des Systèmes d’Information (DGSSI), relevant de l’Administration de la Défense nationale, a lancé une alerte ce jeudi concernant une faille critique dans le navigateur Google Chrome. Cette vulnérabilité de type zero-day, déjà exploitée par des attaquants, permettrait à un pirate de prendre le contrôle d’un ordinateur à distance via une simple page web piégée.
Identifiée sous le code CVE-2025-10585, la faille touche le moteur JavaScript V8. Les versions concernées sont toutes celles antérieures à 140.0.7339.185 sous Linux, ainsi que les versions inférieures à 140.0.7339.185 ou 140.0.7339.186 sous Windows et macOS. Google a déployé un correctif le 17 septembre et recommande une mise à jour immédiate.
Outre cette vulnérabilité, trois autres failles critiques (CVE-2025-10500, CVE-2025-10501 et CVE-2025-10502) ont également été corrigées. La DGSSI, à travers son centre de veille MACERT, appelle les particuliers, entreprises et administrations à installer sans délai la dernière version du navigateur.
Cette alerte intervient deux jours après un avertissement similaire concernant plusieurs produits Apple, également affectés par des failles critiques. Ces incidents illustrent la fréquence croissante des attaques basées sur des zero-day et rappellent l’importance de maintenir ses systèmes à jour.
Les autorités marocaines soulignent leur engagement à renforcer la cybersécurité nationale et invitent les usagers à redoubler de vigilance face à des menaces de plus en plus sophistiquées.
