Google fixes two new Chrome zero-days exploited in attacks
Mis à jour :
Correction critique pour Google Chrome : deux failles zero-day exploitées
Google a publié des mises à jour de sécurité urgentes pour corriger deux vulnérabilités critiques de type « zero-day » activement exploitées dans la nature sur le navigateur Chrome.
Points clés :
- Les failles ont été découvertes par les équipes internes de Google.
- Elles constituent les deuxième et troisième failles zero-day corrigées sur Chrome depuis le début de l’année 2026.
- Les détails techniques complets sont restreints pour éviter de faciliter de nouvelles attaques avant que la majorité des utilisateurs ne soient protégés.
Vulnérabilités :
- CVE-2026-3909 : Une erreur d’écriture hors limites (out-of-bounds write) dans la bibliothèque graphique Skia. Cette faille permet potentiellement de faire planter le navigateur ou d’exécuter du code arbitraire.
- CVE-2026-3910 : Une implémentation inappropriée au sein du moteur JavaScript et WebAssembly V8.
Recommandations :
- Mettre à jour immédiatement le navigateur vers la version 146.0.7680.75 (pour Windows/Linux) ou 146.0.7680.76 (pour macOS).
- Si la mise à jour n’est pas automatique, forcer la recherche de mises à jour via le menu “À propos de Google Chrome” ou redémarrer le navigateur pour appliquer les correctifs installés en arrière-plan.