Google corrige 74 vulnérabilités dans Chrome, dont une nouvelle faille zero-day activement exploitée
Google a publié des mises à jour de sécurité critiques pour son navigateur Chrome, corrigeant un total de 74 vulnérabilités. Parmi celles-ci figure une faille zero-day de haute gravité, identifiée sous la référence **CVE-2026-11645**, qui est activement exploitée dans la nature, incitant les utilisateurs à mettre à jour leurs navigateurs sans délai.
**Google** a déployé des mises à jour de sécurité importantes pour **Chrome**, corrigeant un total de 74 vulnérabilités. Une préoccupation particulière concerne une faille de haute gravité, **CVE-2026-11645**, dont l'exploitation active a été confirmée.
## La vulnérabilité Zero-Day : CVE-2026-11645
Cette vulnérabilité critique, avec un **score CVSS de 8.8**, est caractérisée comme un problème d'accès à la mémoire hors limites au sein de **V8**, le moteur JavaScript et WebAssembly de Chrome. La **NIST National Vulnerability Database (NVD)** décrit la faille comme permettant "à un attaquant distant d'exécuter du code arbitraire à l'intérieur d'un sandbox via une page HTML spécialement conçue" dans les versions de **Google Chrome** antérieures à la 149.0.7827.103.
Le chercheur en sécurité "303f06e3" est crédité de la découverte et du signalement responsable de la faille le 27 avril 2026, recevant une prime de 55 000 $ pour ses efforts.
## Exploitation Active Confirmée
**Google** a reconnu l'existence d'un exploit pour **CVE-2026-11645** dans la nature. Conformément à la pratique standard pour atténuer les risques, l'entreprise s'est abstenue de publier des détails spécifiques sur l'exploitation afin de permettre à une base d'utilisateurs plus large d'appliquer les correctifs nécessaires.
Ce dernier incident marque le cinquième zero-day de **Chrome** activement exploité corrigé par **Google** depuis le début de l'année. Les zero-days précédents incluent **CVE-2026-2441**, **CVE-2026-3909**, **CVE-2026-3910**, et **CVE-2026-5281**.
## Action Urgente Requise pour les Utilisateurs
Pour garantir une protection optimale, il est fortement recommandé aux utilisateurs de mettre à jour leurs navigateurs **Chrome** vers les versions **149.0.7827.102/.103** pour Windows et **Apple macOS**, et **149.0.7827.102** pour Linux. Les utilisateurs peuvent vérifier leur statut de mise à jour en naviguant vers `Plus > Aide > À propos de Google Chrome` et en sélectionnant `Redémarrer`.
Les utilisateurs d'autres navigateurs basés sur Chromium, tels que **Microsoft Edge**, **Brave**, **Opera**, et **Vivaldi**, doivent également rester vigilants et appliquer les mises à jour dès qu'elles sont disponibles auprès de leurs fournisseurs respectifs.