Google vient tout juste de déployer une mise à jour de sécurité critique pour son navigateur Chrome. L'entreprise a repéré une vulnérabilité permettant à des pirates d'exécuter du code à distance via le moteur JavaScript V8.
Le 15 octobre 2025, Big Sleep, l'outil de sécurité piloté par intelligence artificielle de Google, a détecté une faille de haute sévérité dans le navigateur Chrome. Référencée sous le code CVE-2025-12036, celle-ci touche directement V8, le moteur JavaScript et WebAssembly qui fait tourner l'ensemble du rendu web du navigateur. Google a publié un correctif d'urgence déployé progressivement via les mises à jour automatiques pour les versions Windows, macOS et Linux.
Une faille qui contourne la sandbox de Chrome
La vulnérabilité exploite une implémentation défaillante au sein de V8, le moteur chargé d'exécuter le code JavaScript pour afficher les pages web. Certaines instructions ne seraient pas gérées correctement et permettraient à un attaquant de contourner les protections de la sandbox de Chrome. Ce mode de bac à sable fonctionne comme une bulle de sécurité censée isoler le navigateur du reste du système.
D'après les découvertes de Google, une page web malveillante pourrait ainsi forcer le navigateur à exécuter du code arbitraire et accéder à des zones mémoire sensibles, sans aucune interaction de l'utilisateur. Un hacker pourrait ainsi récupérer des données personnelles, installer des logiciels malveillants, voire compromettre complètement la machine.
Google explique que son système d'apprentissage automatique Big Sleep a détecté cette faille avant qu'elle ne puisse être exploitée en conditions réelles. L'équipe chargée de la sécurité utilise également des outils comme AddressSanitizer et libFuzzer, lesquels testent le code en continu en injectant des données aléatoires pour débusquer les erreurs de programmation.
On imagine que les autres navigateurs basés sur Chromium, et utilisant donc aussi le moteur de rendu V8, bénéficieront de ce correctif.
