New Chrome Zero-Day (CVE-2026-2441) Under Active Attack — Patch Released

Chrome : faille critique exploitée en pleine nature

Une vulnérabilité critique affectant le navigateur Google Chrome, référencée sous le code CVE-2026-2441, a été corrigée par Google. Cette faille, qualifiée de “use after free” dans le composant CSS, permettait à un attaquant distant d’exécuter du code arbitraire au sein d’une sandbox via une page HTML spécialement conçue. Le chercheur en sécurité Shaheen Fazim est crédité de sa découverte.

Bien que Google n’ait pas divulgué de détails sur la manière dont la faille est exploitée ni sur les cibles, l’entreprise a confirmé que des exploits existaient “dans la nature”. Cette brèche marque la première faille zero-day de Chrome exploitée activement et corrigée par Google en 2026.

Points clés :

• Une vulnérabilité “use after free” dans le module CSS de Chrome est exploitée.
• Elle permet l’exécution de code arbitraire au sein d’une sandbox.
• La faille a été découverte le 11 février 2026.
• Google a confirmé l’existence d’exploits en ligne.
• Il s’agit de la première faille zero-day de Chrome corrigée en 2026 après avoir été activement exploitée.

Vulnérabilité :

• CVE-2026-2441
  • Description : Use after free in CSS
  • Impact : Permet à un attaquant distant d’exécuter du code arbitraire dans une sandbox.
  • Score CVSS : 8.8 (Sévérité élevée)

Recommandations :

• Mettre à jour Google Chrome vers les versions suivantes :
  • Windows et macOS : 145.0.7632.75/76
  • Linux : 144.0.7559.75
• Pour vérifier et appliquer les mises à jour : Menu (trois points) > Aide > À propos de Google Chrome, puis relancer le navigateur.
• Les utilisateurs d’autres navigateurs basés sur Chromium (Microsoft Edge, Brave, Opera, Vivaldi) sont également encouragés à appliquer les correctifs dès qu’ils seront disponibles.

Source