Google démarre 2026 avec une première alerte sécurité sur Chrome. Le géant américain corrige en effet une faille jugée de gravité élevée dans WebView. L’éditeur déploie une mise à jour d’urgence pour protéger ses utilisateurs.
Google commence 2026 sur les chapeaux de roues. Le géant de la recherche vient en effet de découvrir une première faille de sécurité dans le code de son incontournable navigateur web, Chrome. L’éditeur américain considère qu’il s’agit d’une faille de gravité élevée.
À lire aussi : 7 ans d’espionnage sur Chrome – 4,3 millions d’internautes ont été piratés à l’insu de Google
Faille et extension malveillante
La vulnérabilité se situe dans WebView, le composant de Chrome qui permet d’afficher une page web à l’intérieur d’une application ou d’une interface, sans ouvrir une fenêtre de navigateur traditionnelle. La défaillance survient lorsque Chrome applique mal certaines politiques de sécurité autour de la balise WebView. Exploitée par un cybercriminel, la faille peut permettre de contourner les mécanismes de sécurité de Chrome.
Concrètement, une extension piégée, déjà installée sur le navigateur, peut injecter du HTML ou du JavaScript dans une page Web en faisant fi des restrictions imposées par Google. Une fois que c’est fait, elle peut accéder à des données auxquelles l’extension n’aurait pas dû accéder, et piéger l’internaute. C’est d’autant plus préoccupant quand on pense que de nombreuses extensions malveillantes à l’assaut de Chrome sont régulièrement découvertes par les chercheurs. Récemment, 28 extensions malveillantes ont d’ailleurs été repérées sur le Chrome Web Store.
Sans surprise, Google n’en dit pas trop sur le fonctionnement de la faille par mesure de sécurité. L’accès « aux détails et aux liens relatifs aux bogues peut être restreint jusqu’à ce que la plupart des utilisateurs aient reçu le correctif », explique le géant de Mountain View, comme à son habitude.
À lire aussi : Mise en avant par Google, cette extension Chrome espionne vos conversations avec ChatGPT, Gemini et 8 autres IA
Mise à jour de sécurité sur Chrome
Pour colmater la brèche, et protéger les internautes, Google a déployé une nouvelle mise à jour de Chrome. Le correctif se trouve dans la version 143.0.7499.192/.193 de Chrome pour Windows et Mac, et dans la version 143.0.7499.192 pour Linux. La mise à jour sera déployée progressivement auprès des utilisateurs dans les prochains jours, indique Google.
Il vaut mieux installer cette mise à jour dès qu’elle sera disponible sur votre navigateur. Ouvrez le menu À propos de Google Chrome, puis cliquez sur Relancer pour finaliser son installation, et pensez à activer sans délai les mises à jour automatiques pour rester protégé en continu.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.