Google corrige une faille zero-day activement exploitée dans Chrome
Google corrige une vulnérabilité critique de Chrome déjà exploitée. La faille affecte Windows, macOS et Linux et peut permettre l’exécution de code à distance. Une mise à jour de sécurité est en cours de déploiement.
Google a publié une mise à jour de sécurité de son navigateur Chrome, afin de corriger une vulnérabilité critique actuellement exploitée. La faille, référencée CVE-2026-2441, affecte Chrome sur Windows et macOS avant la version 145.0.7632.75/76, ainsi que sur Linux avant la version 144.0.7559.75, indique l’éditeur dans un bulletin officiel.
Dans sa communication, Google précise être «conscient qu’un exploit de la vulnérabilité CVE-2026-2441 existe». Le correctif est en cours de déploiement progressif et sera automatiquement appliqué chez la majorité des utilisateurs, sous réserve d’un redémarrage du navigateur.
Selon l’entreprise, le problème concerne une erreur de type use-after-free affectant le moteur CSS du navigateur Chrome. Ce type de vulnérabilité survient lorsqu’un espace mémoire est libéré alors qu’il reste référencé par le programme, ce qui peut entraîner des comportements imprévus.
D’après la base de données CVE, cette faiblesse peut être exploitée à distance, notamment en incitant un utilisateur à consulter une page HTML spécialement conçue. Une exploitation réussie permettrait à un attaquant d’exécuter du code arbitraire dans le bac à sable (sandbox) du navigateur, sans interaction supplémentaire de l’utilisateur.
Les versions corrigées de Chrome sont désormais disponibles pour l’ensemble des plateformes concernées.
L’actualité IT en Suisse et à l’international, avec un focus sur la Suisse romande, directement dans votre boîte mail > Inscrivez-vous à la newsletter d’ICTjournal, envoyée du lundi au vendredi!
