Alerte Sécurité : Google corrige une faille Zero-Day active dans Chrome, des millions d’utilisateurs concernés

Washington, D.C. – Google a discrètement déployé un correctif de sécurité pour une vulnérabilité critique dans son navigateur Chrome, identifiée sous le numéro CVE-2025-10585. L’entreprise a confirmé l’existence d’un exploit fonctionnel pour cette faille, actuellement utilisé par des acteurs malveillants.

Cette découverte intervient dans un contexte d’augmentation des attaques ciblant les navigateurs web, faisant de Chrome une cible privilégiée en raison de sa popularité mondiale. Les failles “Zero-Day” sont particulièrement dangereuses car elles sont exploitées avant que les développeurs n’aient la possibilité de les corriger, laissant les utilisateurs vulnérables.

cette vulnérabilité est la sixième faille Zero-Day dans Chrome à être activement exploitée ou prouvée fonctionnelle depuis le début de l’année, soulignant une tendance inquiétante à l’augmentation des menaces ciblant le navigateur. Les précédentes failles identifiées incluent CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554 et CVE-2025-6558.

Que faire pour se protéger ?

Google a publié une mise à jour pour Chrome, portant les numéros de version 140.0.7339.185/.186 pour Windows et Apple MacOS, et 140.0.7339.185 pour Linux. Il est impératif de mettre à jour votre navigateur dès que possible.Pour vérifier et installer la dernière version de Chrome :

1. Ouvrez Google Chrome.
2. Cliquez sur les trois points verticaux (Menu) en haut à droite.
3. Sélectionnez “Aide” puis “À propos de Google Chrome”.
4. Chrome vérifiera automatiquement les mises à jour et les installera si disponibles.
5. Redémarrez votre navigateur pour appliquer les modifications.

Attention aux navigateurs basés sur Chromium !

Si vous utilisez un autre navigateur basé sur le moteur Chromium, comme Microsoft Edge, Brave, Opera ou Vivaldi, assurez-vous de vérifier et d’installer les mises à jour de sécurité dès qu’elles sont disponibles auprès de leurs éditeurs respectifs. Ces navigateurs héritent souvent des vulnérabilités de Chrome et nécessitent des correctifs spécifiques.

Comprendre les failles Zero-Day et l’importance des mises à jour

Les failles Zero-Day représentent un risque majeur pour la sécurité en ligne. Elles permettent aux attaquants de compromettre les systèmes et de voler des données sensibles avant que les utilisateurs n’aient la possibilité de se protéger. La rapidité avec laquelle les mises à jour de sécurité sont appliquées est cruciale pour minimiser les risques.il est recommandé d’activer les mises à jour automatiques de votre navigateur pour garantir une protection continue.

La vigilance et la mise à jour régulière des logiciels restent les meilleures défenses contre les cybermenaces en constante évolution.

Alerte Sécurité : WhatsApp corrige une faille critique exploitée par des logiciels espions

San Francisco, Californie – WhatsApp a déployé une mise à jour d’urgence pour corriger deux vulnérabilités de sécurité critiques qui ont été activement exploitées pour cibler des utilisateurs avec des logiciels espions. L’alerte a été donnée par Donncha Ó Cearbhaill, chef du laboratoire de sécurité d’Amnesty International, qui a révélé que WhatsApp a notifié un nombre indéterminé de personnes potentiellement ciblées au cours des 90 derniers jours.

La faille, référencée sous le numéro CVE-2025-55177, concerne une vulnérabilité d’écriture hors limites dans le module ImageIo, susceptible de provoquer une corruption de la mémoire lors du traitement d’images malveillantes. Cette vulnérabilité,combinée à une seconde,permet une attaque dite “zéro-clic”,signifiant qu’aucune interaction de l’utilisateur,comme cliquer sur un lien,n’est nécessaire pour compromettre un appareil.

WhatsApp recommande vivement aux utilisateurs concernés d’effectuer une réinitialisation complète de leur appareil et de s’assurer que leur système d’exploitation et l’request WhatsApp sont à jour.

Les premières informations indiquent que l’attaque affecte les utilisateurs d’iPhone et d’Android, et cible notamment des membres de la société civile, des journalistes et des défenseurs des droits de l’homme. L’identité des auteurs de ces attaques et le vendeur du logiciel espion utilisé restent inconnus à ce jour.

Contexte et risques des logiciels espions

L’utilisation de logiciels espions par des gouvernements et des acteurs non étatiques est une menace croissante pour la liberté d’expression et la sécurité des individus. Ces outils permettent une surveillance intrusive, l’accès à des communications privées, et le vol de données sensibles. Les attaques “zéro-clic” représentent un niveau de sophistication particulièrement élevé, car elles contournent les mécanismes de défense habituels qui reposent sur l’interaction de l’utilisateur.Mesures de protection pour les utilisateurs

Au-delà de la mise à jour d’urgence de WhatsApp, il est crucial pour les utilisateurs de :

Activer l’authentification à deux facteurs : Ajoute une couche de sécurité supplémentaire à votre compte WhatsApp.
Être vigilant face aux messages suspects : Même si l’attaque est “zéro-clic”, restez attentif aux messages inattendus ou provenant de sources inconnues.
Maintenir son système d’exploitation à jour : Les mises à jour de sécurité du système d’exploitation corrigent également des vulnérabilités qui pourraient être exploitées.
Utiliser un mot de passe fort et unique : Pour votre compte WhatsApp et votre compte Google/Apple.
* Envisager l’utilisation d’applications de messagerie chiffrées de bout en bout : Signal et Threema sont des alternatives axées sur la confidentialité.

Coup de filet international contre le marché noir des faux papiers d’identité : Veriftools démantelé

La Haye, Pays-Bas – Une opération coordonnée entre les autorités néerlandaises et américaines a permis de démanteler Veriftools, un des plus importants fournisseurs mondiaux de faux documents d’identité.L’opération, qui s’inscrit dans une lutte accrue contre la fraude en ligne et le blanchiment d’argent, a conduit à la saisie de plus de 21 serveurs virtuels et de deux serveurs physiques aux Pays-Bas.

Selon la police néerlandaise, Veriftools permettait à ses clients de contourner les procédures de vérification d’identité (KYC – Know Your customer) mises en place par les entreprises et les institutions financières. En fournissant des faux papiers d’identité, la plateforme facilitait la commission de fraudes, notamment des escroqueries au phishing et des fraudes aux aides bancaires.

“En se faisant passer pour les victimes, vous faites partie du crime”, a déclaré Ryan Ellison, l’avocat américain par intérim impliqué dans l’affaire. “Nous utiliserons tous les outils légaux pour perturber votre entreprise, en retirer le profit et vous porter justice.Aucune opération n’est plus grande que nous.”

Les autorités néerlandaises ont sécurisé et copié l’intégralité de l’infrastructure du site web de Veriftools pour une analyze approfondie. La contrefaçon de documents, la fausse déclaration d’identité et l’utilisation d’instruments de paiement contrefaits sont passibles de peines de prison allant jusqu’à six ans aux Pays-Bas.

Le problème persistant des faux papiers d’identité

L’affaire Veriftools met en lumière un problème croissant : la prolifération des faux papiers d’identité et leur utilisation par des criminels pour commettre des fraudes à grande échelle. L’essor du commerce en ligne et des services financiers numériques a rendu les procédures de vérification d’identité plus cruciales que jamais. Cependant, ces procédures sont souvent vulnérables aux attaques, comme le démontre l’existence de plateformes comme Veriftools.

les faux papiers d’identité ne sont pas seulement utilisés pour des fraudes financières. Ils peuvent également être utilisés pour l’immigration illégale, le terrorisme et d’autres activités criminelles.Les autorités du monde entier s’efforcent de renforcer les mesures de sécurité et de lutter contre la fabrication et la distribution de faux documents.

Les défis de la vérification d’identité à l’ère numérique

La vérification d’identité à l’ère numérique est un défi complexe. les méthodes traditionnelles, telles que la vérification manuelle des documents, sont souvent lentes et coûteuses. Les solutions automatisées, telles que la reconnaissance faciale et l’analyse de données, peuvent être plus efficaces, mais elles soulèvent également des questions de confidentialité et de biais algorithmiques.

Les entreprises et les institutions financières doivent trouver un équilibre entre la sécurité, la commodité et le respect de la vie privée. L’adoption de technologies de vérification d’identité plus sophistiquées, telles que la biométrie et la blockchain, pourrait contribuer à renforcer la sécurité et à réduire les risques de fraude.

Malgré le démantèlement de Veriftools,les opérateurs ont rapidement relancé leurs activités sur un nouveau domaine,soulignant la nécessité d’une vigilance constante et d’une coopération internationale pour lutter contre ce marché noir en constante évolution.

Cybermenace : Activité Étatique en Hausse, Panda Glaciaire en Action

Paris – 29 Février 2024 – L’activité des acteurs étatiques dans le domaine de la cybermenace a connu une augmentation spectaculaire de 130% au cours de la dernière année, alimentée par leur capacité accrue à collecter des renseignements. Un acteur de menace chinois, surnommé Panda Glaciaire, est particulièrement actif, ciblant l’industrie des télécommunications à travers plusieurs pays, notamment les États-Unis et l’asie. Cette cybermenace se concentre sur l’accès et l’exfiltration de données sensibles, et les experts en sécurité alertent sur la nécessité d’une vigilance accrue. Découvrez les détails de cette escalade et les mesures à prendre pour se protéger.

Voici un résumé des informations clés de l’extrait :

Augmentation de l’activité de l’État-nation : L’activité des acteurs étatiques dans le domaine de la cybermenace a augmenté de 130% au cours de la dernière année, en raison de leur capacité à collecter des renseignements.
Nouvelle menace : Panda Glaciaire (Glacial Panda) : Un acteur de menace chinois, surnommé Panda Glaciaire, cible l’industrie des télécommunications.
Empreinte géographique : Le groupe opère dans plusieurs pays, notamment l’Afghanistan, Hong Kong, l’Inde, le Japon, le Kenya, la Malaisie, le Mexique, le Panama, les Philippines, Taïwan, la Thaïlande et les États-Unis.
Objectifs : Panda Glaciaire se concentre sur la collecte de renseignements, l’accès et l’exfiltration de données détaillées sur les appels et la télémétrie de dialog des entreprises de télécommunications.
Systèmes ciblés : Ils ciblent principalement les systèmes Linux, y compris les anciennes distributions utilisées pour les technologies de télécommunications plus anciennes.
Techniques d’attaque :
Exploitation de vulnérabilités connues et de mots de passe faibles sur les serveurs connectés à Internet.
Utilisation de bogues d’escalade de privilèges (CVE-2016-5195 “Dirty Cow” et CVE-2021-4034 “PWNKIT”).
Utilisation de techniques “Living Off The Land” (LOTL).
Déploiement d’une porte dérobée appelée Shieldslide pour voler les informations d’identification des utilisateurs.
* Shieldslide : Ce composant trojanisé permet un accès backdoor, authentifiant n’importe quel compte (y compris root) avec un mot de passe codé en dur.

Panda Glaciaire est un acteur de menace sophistiqué ciblant l’industrie des télécommunications avec des techniques variées pour voler des informations sensibles et établir un accès backdoor.