Chrome V8 Zero-Day CVE-2026-11645 Exploited in the Wild - Patch Now
Mis à jour :
Urgence cybersécurité : Vulnérabilité zero-day active sur Google Chrome
Google a publié des mises à jour correctives pour Chrome afin de résoudre 74 vulnérabilités, dont une faille critique activement exploitée par des attaquants. Il s’agit du cinquième zero-day exploité sur le navigateur depuis le début de l’année 2026.
Points clés :
- La faille permet l’exécution de code arbitraire au sein du sandbox du navigateur.
- L’attaque est déclenchée par la simple consultation d’une page HTML piégée.
- Google confirme l’existence d’exploits actifs (“in the wild”), mais limite la divulgation d’informations techniques pour protéger les utilisateurs non encore mis à jour.
Vulnérabilité identifiée :
- CVE-2026-11645 : Accès mémoire hors limites (out-of-bounds) dans le moteur JavaScript/WebAssembly V8. Score CVSS : 8.8 (Sévérité élevée).
Recommandations :
- Mise à jour immédiate : Installer les versions 149.0.7827.102/.103 (Windows/macOS) ou 149.0.7827.102 (Linux).
- Procédure : Accéder à Plus > Aide > À propos de Google Chrome pour forcer la recherche de mises à jour et le redémarrage.
- Écosystème : Les utilisateurs de navigateurs basés sur Chromium (Edge, Brave, Opera, Vivaldi) doivent également appliquer les correctifs dès leur disponibilité chez leurs éditeurs respectifs.