**Google** a publié une mise à jour de sécurité pour Chrome afin de corriger 21 vulnérabilités, dont une zero-day qui est actuellement exploitée. ### CVE-2026-5281 : Use-After-Free dans Dawn La vulnérabilité, **CVE-2026-5281** (score CVSS : N/A), est un bug use-after-free découvert dans **Dawn**, une implémentation open-source de la norme WebGPU. Selon la base de données nationale des vulnérabilités (NVD) du **NIST**, cette faille pourrait permettre à un attaquant distant ayant compromis le processus de rendu d'exécuter du code arbitraire via une page HTML spécialement conçue. ### Exploitation Active **Google** a reconnu qu'un exploit pour **CVE-2026-5281** existe dans la nature, mais n'a pas fourni de détails pour éviter une exploitation accrue avant que les utilisateurs ne puissent mettre à jour. Il s'agit de la quatrième faille zero-day de Chrome activement exploitée corrigée depuis le début de l'année. ### Corrections Précédentes de Zero-Day Cette mise à jour fait suite à des correctifs récents pour deux failles de haute gravité (**CVE-2026-3909** et **CVE-2026-3910**) et un autre bug use-after-free dans le composant CSS de Chrome (**CVE-2026-2441**). ### Instructions de Mise à Jour Les utilisateurs doivent mettre à jour leur navigateur Chrome vers les versions 146.0.7680.177/178 pour Windows et Apple macOS, et 146.0.7680.177 pour Linux. Pour mettre à jour, accédez à Plus > Aide > À propos de Google Chrome et sélectionnez Redémarrer. ### Navigateurs Basés sur Chromium Les utilisateurs d'autres navigateurs basés sur Chromium tels que **Microsoft Edge**, **Brave**, **Opera** et **Vivaldi** devraient appliquer les correctifs dès qu'ils seront disponibles.