Google a récemment lancé une mise à jour de sécurité pour son navigateur Chrome, corrigeant 74 vulnérabilités, dont une faille critique de type zero-day, déjà exploitée lors d’attaques réelles. Cette faille, identifiée sous la référence CVE-2026-11645, affecte le moteur JavaScript et WebAssembly V8 de Chrome et affiche un score de gravité CVSS de 8.8. Elle pourrait permettre à des pirates d’accéder à la mémoire au-delà des limites prévues, compromettant ainsi les systèmes vulnérables.
Présente dans les versions de Chrome antérieures à la 149.0.7827.103, cette vulnérabilité peut être exploitée à distance par un attaquant via une page HTML spécialement conçue, entraînant des opérations de lecture et d’écriture en mémoire non autorisées. Le risque est d’autant plus élevé que l’attaque ne nécessite que la visite d’une page web malveillante.
La mise à jour de sécurité de Google vise à éliminer ce risque et à corriger d’autres vulnérabilités dans divers composants du navigateur. Les utilisateurs sont vivement encouragés à mettre à jour Chrome vers la version 149.0.7827.103 ou une version ultérieure pour se protéger contre d’éventuelles tentatives d’exploitation.
Cet incident souligne l’importance cruciale des mises à jour logicielles rapides, surtout lorsque des vulnérabilités sont activement exploitées. La sécurité des navigateurs reste primordiale, car les cybercriminels ciblent de plus en plus les applications largement utilisées pour accéder aux systèmes et aux données des utilisateurs. L’application des derniers correctifs de sécurité est essentielle pour réduire les risques et garantir la protection des systèmes.
