Google vient de colmater en urgence deux nouvelles failles zero-day dans Chrome. Déjà exploitées par des pirates, elles mettent en danger votre navigateur web.
Google vient de débusquer deux nouvelles vulnérabilités dans le code de Chrome. Il s’agit de deux failles de type zero day. Comme l’explique Google, ce sont des failles qui ont été exploitées par des pirates avant que ses équipes ne puissent proposer un correctif pour protéger ses utilisateurs. En l’occurrence, le géant de Mountain View indique que des méthodes d’exploitation pour les deux vulnérabilités circulent sur Internet. Il faut donc s’attendre à ce que des pirates aient exploité les brèches dans le cadre de cyberattaques. Il s’agit déjà des deuxième et troisième failles zero-day de Chrome, exploitées activement et corrigées depuis le début de l’année 2026.
À lire aussi : Vous allez devoir mettre Google Chrome à jour deux fois plus souvent
Encore une faille du moteur V8 de Chrome
La première faille identifiée se trouve dans une bibliothèque graphique appelée Skia. Cet outil open source développé par Google est utilisé par Chrome pour afficher le contenu web et les éléments d’interface du navigateur. Exploitée par un attaquant, la faille peut permettre de faire planter le navigateur, voire d’exécuter du code malveillant sur la machine, à l’insu de son propriétaire.
La seconde vulnérabilité se situe dans V8, le moteur JavaScript et WebAssembly de Chrome. Par sécurité, Google s’est gardé de communiquer des détails techniques sur la faille du moteur. Comme l’explique Google sur son site, « l’accès aux détails et aux liens relatifs aux bugs peut rester restreint jusqu’à ce que la plupart des utilisateurs aient reçu le correctif ». L’entreprise se réserve le droit de maintenir « ces restrictions si le bug se trouve dans une bibliothèque tierce dont dépendent d’autres projets, mais qui n’a pas encore été corrigée ».
Le moteur V8 est une cible de choix pour les pirates. C’est en effet lui qui interprète et exécute l’ensemble du code JavaScript du navigateur, et par extension, celui de la quasi-totalité des sites web modernes. Sans surprise, il concentre à lui seul la majorité des vulnérabilités découvertes dans Chrome. L’an dernier, Google a corrigé 8 vulnérabilités zero-day activement exploitées dans Chrome, toutes classées de haute à critique.
À lire aussi : 300 000 utilisateurs Chrome ont été piégés par 30 fausses extensions IA
Une mise à jour développée en deux jours
Pour colmater les brèches, Google a développé et déployé les correctifs en moins de deux jours après le signalement des failles. Le géant de Mountain View a déployé la mise à jour 146.0.7680.75 pour Windows et Linux, et la mise à jour 146.0.7680.76 pour macOS. On vous invite chaudement à installer la mise à jour correspondante sur votre navigateur sans tarder. Dès que la mise à jour apparaît sur votre navigateur web, prenez le temps de l’installer. Rendez-vous dans le menu À propos de Google Chrome, cliquez ensuite sur Relancer pour terminer l’installation. On vous conseille d’activer sans attendre les mises à jour automatiques afin de rester protégé en continu.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.