JAKARTA - Google a sorti une mise à jour d’urgence pour fermer la première faille de sécurité zero-day du navigateur Chrome en 2026. La vulnérabilité avec le code CVE-2026-2441 est classée comme étant à haut risque et a été signalée comme étant exploitée dans des attaques réelles dans diverses régions.
Dans une annonce officielle, Google a confirmé que cette faille de securité avait été exploitée par des agresseurs avant que le patch ne soit largement disponible. Les utilisateurs de Windows, macOS et Linux sont donc demandés de mettre à jour leur navigateur vers la version la plus recente.
La vulnérabilité est due à une erreur Use-After-Free
Selon Google, cette faille est due à une erreur d'utilisation après libération dans le composant CSSFontFeatureValuesMap de Chrome. Le problème est provoqué par un bug d'invalidation de l'itérateur qui peut provoquer une corruption de la mémoire lors du traitement des polices.
Si exploité avec succès, cette vulnérabilité peut provoquer un crash du navigateur, des problèmes de rendu, des corruptions de données, ainsi que des comportements du système non définis. Dans certains scénarios, l'exploitation de la corruption de la mémoire peut également ouvrir la voie à l'exécution de code dangereux.
La vulnérabilité a été signalée par le chercheur en securite Shaheen Fazim par le biais d'un mécanisme de divulgation responsable. Après avoir receú le rapport, Google a déclaré qu'il avait immédiatement mené une enqutée approfondie car il y avait des indications d'une exploitation active dans la nature.
Patch sorti en plusieurs étapes
Google a limité l’accès aux détails techniques du bug jusqu’à ce que la majorité des utilisateurs aient installé la mise à jour de sécurité. Cette mesure a été prise pour minimiser le risque d’exploitation ultérieure par des parties non responsables.
Les mises à jour stables sont maintenant lancées progressivement pour les utilisateurs de bureau avec les détails de la version comme suit:
Windows : Chrome version 145.0.7632.76
macOS : Chrome versions 145.0.7632.75 et 145.0.7632.76
Linux : Chrome version 144.0.7559.75
La plupart des utilisateurs recevront la mise à jour automatiquement après avoir réamorcé le navigateur. Cependant, Google recommande également aux utilisateurs de faire un examen manuel via le menu des paramètres pour s’assurer que la version la plus recentée est installée.
L’entreprise invite également les organisations et les environnements d’entreprise à prioriser l’application de cette mise à jour afin de réduire le risque d’exposition à des vulnérabilités de sécurité.
Avec la sortie du correctif CVE-2026-2441, il s’agit du premier zero-day traité par Google en 2026 pour Chrome. Cette affaire réaffirme l’importance de la mise à jour régulière du logiciel dans le cadre de pratiques de cybersécurité disciplinées.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
