Chrome reçoit une mise à jour de sécurité importante sur Windows, macOS et Linux. Elle corrige 74 vulnérabilités, parmi lesquelles une faille déjà exploitée touchant le moteur JavaScript du navigateur.
Google vient de déployer une mise à jour de sécurité importante pour Chrome sur Windows, macOS et Linux.
Au total, 74 vulnérabilités ont été corrigées, parmi lesquelles plusieurs failles critiques et une zero-day déjà exploitée dans la nature.
Référencée CVE-2026-11645, cette dernière affecte V8, le moteur JavaScript du navigateur, et impose de relancer Chrome sans trop attendre.
Un patch conséquent à ne pas laisser traîner
D’après le peu de détails communiqués dans son bulletin, Google décrit CVE-2026-11645 comme une vulnérabilité d’accès mémoire hors limites dans V8.
Dit plus clairement, Chrome peut être amené à lire ou manipuler des données situées en dehors de la zone mémoire prévue.
Dans le meilleur des cas, ce type d’erreur peut provoquer le plantage du navigateur.
Dans le pire, elle peut permettre l’exécution de code dans Chrome à partir d’une page web piégée, puis servir de première étape à une attaque plus large si elle est combinée à une autre faille.
Google ne s’est pas davantage étendu sur les conditions d’exploitation de cette faille, afin de laisser le temps au correctif d’atteindre un nombre suffisant de machines.
L’entreprise a en revanche confirmé qu’un exploit existait déjà dans la nature, ce qui doit vous inciter à installer rapidement la mise à jour.
Cette mise à jour corrige aussi 73 autres failles, dont plusieurs vulnérabilités critiques.
La plupart relèvent de problèmes de gestion mémoire, notamment des failles de type use-after-free, qui peuvent survenir lorsqu’un programme continue d’utiliser une zone mémoire après l’avoir libérée.
Elles affectent des composants très variés de Chrome, de l’interface du navigateur à la gestion du Bluetooth, des manettes, de l’impression ou du remplissage automatique des formulaires.
La mise à jour doit être proposée automatiquement par Chrome, mais son installation ne sera finalisée qu’après redémarrage du navigateur.
Vous pouvez vérifier sa disponibilité depuis les paramètres, dans le menu À propos de Chrome, puis relancer le navigateur une fois le correctif téléchargé.





Reply With Quote