Google fixes fourth Chrome zero-day exploited in attacks in 2026

Correction d’urgence pour une faille zero-day dans Google Chrome

Google a publié une mise à jour de sécurité critique pour corriger une vulnérabilité « zero-day » activement exploitée en 2026, marquant la quatrième faille de ce type cette année.

Points clés

• La vulnérabilité est située dans Dawn, l’implémentation de la norme WebGPU utilisée par le projet Chromium.
• Google a confirmé l’existence d’exploits actifs, bien que les détails techniques restent restreints pour protéger les utilisateurs avant le déploiement général du correctif.
• Il s’agit du quatrième correctif zero-day déployé par Google depuis début 2026, s’ajoutant à trois autres vulnérabilités critiques traitées plus tôt dans l’année (CVE-2026-2441, CVE-2026-3909 et CVE-2026-3910).

Vulnérabilité identifiée

• CVE-2026-5281 : Une faille de type use-after-free dans Dawn. L’exploitation permet aux attaquants de provoquer des plantages du navigateur, des corruptions de données, des erreurs de rendu ou d’autres comportements anormaux.

Recommandations

• Mise à jour immédiate : Les utilisateurs de Windows, macOS et Linux doivent vérifier que leur navigateur Chrome est mis à jour vers les versions 146.0.7680.177 ou 178.
• Action manuelle : Bien que les mises à jour soient automatiques, il est recommandé de forcer une vérification via le menu « À propos de Google Chrome » pour appliquer le correctif sans attendre le redémarrage du logiciel.

Source