Google patches new Chrome zero-day flaw exploited in the wild

Correctif d’urgence pour une vulnérabilité zero-day dans Google Chrome

Google a publié une mise à jour de sécurité critique pour corriger une vulnérabilité zero-day activement exploitée, marquant le cinquième incident de ce type depuis le début de l’année.

Points clés :

• Vulnérabilité exploitée : Google a confirmé l’existence d’exploits “in the wild” visant cette faille.
• Moteur impacté : La vulnérabilité réside dans le moteur JavaScript V8 de Chrome.
• Contexte : Il s’agit de la cinquième faille zero-day corrigée dans Chrome sur l’année 2026.

Vulnérabilité :

• CVE-2026-11645 : Faille de type « out-of-bounds read and write » au sein du moteur V8. Cette vulnérabilité permet à un attaquant distant d’exécuter du code arbitraire via une page HTML contrefaite, d’accéder à des données protégées par corruption de mémoire et de contourner les mécanismes de sécurité comme l’ASLR.

Recommandations :

• Mise à jour immédiate : Les utilisateurs sont invités à mettre à jour leur navigateur vers les versions suivantes :
  • Windows / Linux : 149.0.7827.102
  • Mac : 149.0.7827.103
• Automatisation : Bien que les mises à jour se déploient mondialement, il est conseillé de vérifier manuellement la disponibilité du correctif dans les paramètres du navigateur ou de redémarrer Chrome pour forcer l’application automatique des mises à jour.

Source