Google a récemment déployé une mise à jour de sécurité pour son navigateur Chrome, corrigeant 74 vulnérabilités, dont une faille critique de type zero-day, exploitée dans des attaques réelles. Cette faille, référencée CVE-2026-11645, affecte le moteur JavaScript et WebAssembly V8 de Chrome et présente un score de gravité CVSS de 8.8. Elle permettrait à des attaquants d’accéder à la mémoire hors des limites prévues, compromettant ainsi les systèmes touchés.
Présente dans les versions de Chrome antérieures à la 149.0.7827.103, cette vulnérabilité pourrait être exploitée à distance par un attaquant via une page HTML spécialement conçue, entraînant des opérations de lecture et d’écriture non autorisées en mémoire. Le risque est accru par la simplicité de l’attaque, qui ne nécessite que la visite d’une page web malveillante.
La mise à jour de sécurité de Google vise à éliminer ce risque et à corriger d’autres vulnérabilités dans divers composants du navigateur. Les utilisateurs sont vivement encouragés à mettre à jour Chrome vers la version 149.0.7827.103 ou ultérieure pour se protéger contre d’éventuelles tentatives d’exploitation.
Cet incident souligne l’importance des mises à jour logicielles rapides, surtout lorsque des vulnérabilités sont activement exploitées. La sécurité des navigateurs reste cruciale, car les acteurs malveillants ciblent de plus en plus les applications largement utilisées pour accéder aux systèmes et aux données des utilisateurs. L’application des derniers correctifs de sécurité est essentielle pour réduire les risques et maintenir la sécurité des systèmes.
