Selon ce bulletin, le niveau de danger et d’impact est classé « critique ». Les systèmes concernés incluent les versions de Google Chrome antérieures à la 140.0.7339.185 sous Linux, ainsi que les versions antérieures à la 140.0.7339.185/.186 sous Windows et Mac.
Le document précise que Google a publié une mise à jour de sécurité urgente pour Chrome, corrigeant quatre failles critiques, dont une vulnérabilité Zero-day répertoriée sous le code CVE-2025-10585, déjà exploitée dans des attaques ciblées.
La faille, identifiée dans le moteur JavaScript V8, permet à un attaquant d’exécuter du code à distance en incitant simplement l’utilisateur à visiter une page web spécialement conçue, ce qui peut aboutir à une prise de contrôle totale du système affecté.
La Direction a invité les usagers à consulter le bulletin de sécurité de Google daté du 17 septembre 2025 pour plus d’informations, soulignant que les risques englobent « l’exécution de code à distance » et « la compromission complète du système ».
