New Chrome Zero-Day CVE-2026-5281 Under Active Exploitation — Patch Released
Mis à jour :
Correction critique pour Google Chrome : exploitation active d’une vulnérabilité zero-day
Google a publié des correctifs pour Chrome afin de résoudre 21 vulnérabilités, dont une faille critique actuellement exploitée par des attaquants. Il s’agit de la quatrième vulnérabilité zero-day corrigée par l’entreprise depuis le début de l’année.
Points clés :
- Vulnérabilité exploitée : La faille est activement utilisée dans des attaques réelles (« in the wild »).
- Composant touché : La vulnérabilité réside dans Dawn, l’implémentation open-source du standard WebGPU.
- Impact : Un attaquant distant peut compromettre le processus de rendu et exécuter du code arbitraire via une page HTML spécialement conçue.
Vulnérabilités :
- CVE-2026-5281 : Vulnérabilité de type use-after-free dans Dawn.
Recommandations :
- Mise à jour immédiate : Les utilisateurs doivent mettre à jour leur navigateur vers la version 146.0.7680.178 (Windows/macOS) ou 146.0.7680.177 (Linux).
- Procédure : Accéder au menu « Plus » > « Aide » > « À propos de Google Chrome » pour déclencher la mise à jour et relancer le navigateur.
- Autres navigateurs : Les utilisateurs de navigateurs basés sur Chromium (Edge, Brave, Opera, Vivaldi) doivent également appliquer les correctifs dès leur disponibilité sur leurs plateformes respectives.