Google vient de confirmer que son navigateur, Chrome, est actuellement sous le feu de pirates qui exploitent deux failles critiques non découvertes jusqu’ici. Ce qu’on appelle dans le jargon des vulnérabilités « zero-day ».
La menace est réelle et, surtout, elle est active. Selon les premières informations, ces brèches ont été signalées le 10 mars dernier. En seulement trois jours, Google a dû produire, tester et déployer un correctif mondial. C’est dire l’urgence de la situation.
Le risque ? Une exécution de code à distance. En clair, un attaquant peut prendre le contrôle de certains processus de votre machine juste parce que vous avez ouvert le mauvais onglet.
Le Plaud Note Pro enregistre vos réunions, les transcrit et les synthétise pour vous. Il suffit d’appuyer sur un bouton. Déjà plus d’un million d’utilisateurs !
Comme Chrome partage son moteur, Chromium, avec la quasi-totalité du marché (Microsoft Edge, Brave, Vivaldi, Opera), c’est tout l’écosystème web qui se retrouve vulnérable. Si vous n’utilisez pas Firefox ou Safari, vous êtes potentiellement concerné par cette alerte de niveau 8,8 sur l’échelle CVSS.
Skia et V8 : les deux piliers qui vacillent
La première faille, la CVE-2026-3909, touche la bibliothèque graphique Skia. C’est le moteur qui dessine tout ce que vous voyez à l’écran : textes, images, animations. Les pirates utilisent une technique d’écriture « hors limites » (out-of-bounds write). Ils forcent le navigateur à écrire des données là où il ne devrait pas, cela écrase des parties vitales de la mémoire vive pour y injecter leur propre logique.
La seconde, la CVE-2026-3910, est peut-être plus inquiétante encore. Elle concerne le moteur JavaScript V8, l’outil qui fait tourner les applications web complexes. Ici, Google parle d’une « implémentation incorrecte » qui permet de s’échapper de la sandbox. La sandbox, c’est cette cage virtuelle censée isoler chaque onglet du reste de votre système d’exploitation. Si un pirate arrive à en sortir, il a un accès direct à vos fichiers et à vos données personnelles.
Comme d’habitude, Google reste volontairement flou sur les détails techniques. On sait simplement que ces attaques sont « activement exploitées », ce qui signifie que des groupes de hackers ont déjà des outils fonctionnels pour piéger les utilisateurs.
Ce que vous devez faire immédiatement
La protection tient en un numéro de version : 146.0.7680.75. Si vous êtes sous Windows, Mac ou Linux, c’est la version minimale que vous devez posséder pour dormir tranquille.
Pour vérifier, direction les trois petits points en haut à droite de Chrome, puis « Aide » et « À propos de Google Chrome ». Le navigateur lancera alors la recherche de la mise à jour et vous demandera de redémarrer.
Abonnez-vous à Frandroid sur Google pour ne manquer aucun article !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.