Google a publié une mise à jour de sécurité pour corriger une vulnérabilité critique dans le moteur V8 de Chrome, qui a été activement exploitée. Cette mise à jour cible 74 vulnérabilités, dont une faille zero-day notable, CVE-2026-11645, avec un score CVSS de 8,8. Cette vulnérabilité permet à des attaquants distants d’exécuter du code arbitraire via une page HTML spécialement conçue. Découverte par un chercheur connu sous le nom de “303f06e3” le 27 avril 2026, cette faille a valu une récompense de 55 000 dollars de la part de Google. L’entreprise a confirmé l’existence d’un exploit actif mais a retenu des détails supplémentaires pour protéger les utilisateurs. Il est conseillé aux utilisateurs de mettre à jour Chrome vers les dernières versions : 149.0.7827.102 ou 149.0.7827.103 pour Windows et macOS, et 149.0.7827.102 pour Linux. Les mises à jour sont accessibles via le menu Aide du navigateur. De plus, les utilisateurs d’autres navigateurs basés sur Chromium, tels que Microsoft Edge, Brave, Opera et Vivaldi, devraient également effectuer une mise à jour pour réduire les risques de vulnérabilité.
Google a-t-il publié un correctif de sécurité pour une vulnérabilité critique de Chrome ?
