Google vient de corriger la quatrième faille zero day de l’année ayant été exploitée activement par des hackers dans des attaques.
Google Chrome vient d’être mis à jour, et vous devriez installer la dernière mouture du navigateur prestement. Google vient en effet de publier une mise à jour d’urgence visant à corriger une nouvelle faille zero day découverte récemment. Il s’agit de la quatrième brèche d’envergure ayant été exploitée par des pirates dans des attaques depuis le début de l’année 2026.
Google Chrome mis à jour en urgence
Sur sa page regroupant les notes de version des mises à jour de Chrome, Google indique avoir corrigé pas moins de 21 failles de sécurités. Sur ces 21 brèches, deux sont considérées comme d’une gravité moyenne. Les 19 autres sont quant à elles répertoriées comme présentant un risque élevé, l’une d’elles l’étant plus particulièrement puisqu’elle a visiblement été exploitée activement par des pirates dans des attaques.
« Google est conscient qu’un exploit pour CVE-2026-5281 existe dans la nature » a ainsi détaillé Google sur son site.
Dans le détail, cette vulnérabilité identifiée sous la référence CVE-2026-5281 provient d’une faiblesse dans Dawn, un composant technique utilisé par Chrome pour faire fonctionner WebGPU. Concrètement, le navigateur continuait d’utiliser une mémoire déjà supprimée, un bug que des attaquants ont pu exploiter pour perturber le fonctionnement de Chrome, allant potentiellement jusqu’à exécuter du code malveillant à l’insu des utilisateurs.
Google ne donne aucun détail sur la faille pour protéger les utilisateurs
Bien que la firme de Mountain View ait confirmé l’existence de cette dangereuse brèche, elle n’a pour l’heure donné aucun autre détail sur celle-ci. Pour des raisons évidentes de sécurité, Google préfère patienter un peu, le temps qu’un maximum d’utilisateurs ait le temps de procéder à la mise à jour de Chrome corrigeant le problème.
« l’accès aux détails des bugs et aux liens peut être restreint jusqu’à ce qu’une majorité d’utilisateurs soient mis à jour avec un correctif. Nous conserverons également les restrictions si le bug existe dans une bibliothèque tierce dont dépendent également d’autres projets, mais qu’il n’a pas encore été corrigé » a ainsi indiqué Google dans son billet de blog.
Cette quatrième faille zero day de 2026 a été corrigée sur Windows et macOS (Chrome 146.0.7680.177/178) ainsi que sur Linux (Chrome 146.0.7680.177). Si l’installation des mises à jour se fait en principe automatiquement après quelque temps, il est préférable que vous initiiez l’installation de celle-ci par vous-même.
Pour ce faire, cliquez sur le menu principal de Chrome, rendez-vous dans le menu Aide puis cliquez sur À propos de Chrome. Le navigateur va alors automatiquement rechercher la disponibilité de la dernière mise à jour avant de télécharger et d’installer cette dernière. Vous devrez enfin cliquer sur le bouton Relancer pour finaliser l’installation de cette nouvelle mouture.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Par : Opera
Source :
Source:
www.01net.com
