Si vous utilisez Google Chrome, vous devez installer la dernière mise à jour dès que possible. Google a publié un correctif pour une faille de haute gravité qui a été activement exploitée dans la nature : le premier Chrome Zero Day en 2026.
Ce que corrige le correctif de Google Chrome
La dernière faille, cataloguée sous le numéro CVE-2026-2441, est une vulnérabilité d’utilisation après libération dans CSSFontFeatureValuesMap, l’implémentation de la fonctionnalité de police CSS de Chrome. Une vulnérabilité d’utilisation après libération est une faille dans laquelle une application tente d’utiliser la mémoire après qu’elle ait été restituée au système. Ce type de bug permet aux attaquants d’exécuter du code, d’élever des privilèges, de provoquer des pannes d’applications ou de système et de divulguer des données sensibles.
CVE-2026-2441 permettrait « à un attaquant distant d’exécuter du code arbitraire dans un bac à sable via une page HTML contrefaite ». Essentiellement, cela signifie qu’un contenu HTML malveillant pourrait exécuter du code dans un onglet, une extension ou un plugin Chrome. Comme l’explique Malwarebytes, cela est dangereux car les attaquants peuvent voir ou modifier tout ce à quoi l’onglet isolé du navigateur (bac à sable) peut accéder, permettant des actions telles que la collecte d’informations d’identification et le réacheminement du trafic, même si cela ne peut pas s’échapper et avoir un impact sur l’ensemble du système d’exploitation.
Google a déclaré que cette vulnérabilité avait été exploitée de manière sauvage, mais n’a fourni aucun détail spécifique sur la manière dont. La découverte a été attribuée à Shaheen Fazim.
Ce que les utilisateurs de Chrome doivent faire
Google a publié une mise à jour de la chaîne stable le 13 février avec un correctif pour cette faille. Les dernières versions de Chrome sont 145.0.7632.75/76 pour Windows et macOS et 144.0.7559.75 pour Linux, vous devez donc vous assurer que vous êtes à jour. Accédez au menu Chrome et sélectionnez À propos de Google Chrome pour vérifier sur quelle version vous utilisez.
Chrome se met à jour automatiquement lorsque vous fermez et rouvrez le navigateur, mais si vous ne le faites pas régulièrement, gardez un œil sur les mises à jour en attente dans le coin supérieur droit de la fenêtre de votre navigateur. Appliquez ces mises à jour immédiatement en appuyant sur les trois points et en sélectionnant le premier élément de menu. Chrome devra redémarrer pour terminer la mise à jour.
