En résumé:
- PCWorld rapporte que Google a corrigé CVE-2026-2441, la première vulnérabilité zero-day de 2026, qui affecte la fonctionnalité CSS de Chrome.
- Cette faille de sécurité critique est activement exploitée dans la nature, ce qui rend les mises à jour immédiates du navigateur essentielles à la protection des utilisateurs.
- Les utilisateurs de Chrome doivent mettre à jour immédiatement via Aide > À propos de Google Chrome pour se protéger contre cette dangereuse vulnérabilité d’utilisation après libération.
Une vulnérabilité Zero Day est une faille dans un logiciel qui n’est pas découverte par les développeurs, qui peut ensuite être trouvée et exploitée par des pirates informatiques avant que quiconque n’en ait vent. Vous avez peut-être entendu parler des failles zero-day dans Chrome, car cela arrive souvent – oh mon Dieu, est-ce que cela arrive souvent. Eh bien, le premier que Google a découvert en 2026 est désormais corrigé, alors mettez à jour votre navigateur dès maintenant.
La mise à jour publiée vendredi ne comportait qu’un seul correctif pour l’erreur CVE-2026-2441, une vulnérabilité « utilisation gratuite » dans CSS. Ce type d’exploit se produit lorsqu’un programme tente d’utiliser la mémoire système qu’il a déjà restituée au système. Il s’agit d’un problème courant pour les navigateurs Web, et Chrome en particulier, car il s’agit d’un véritable consommateur de mémoire.
Il faut reconnaître que Google a corrigé cette vulnérabilité deux jours seulement après sa découverte par le chercheur en sécurité Shaheen Fazim. Et oui, vous devriez absolument corriger cela immédiatement. Google affirme que la société est « consciente qu’un exploit pour CVE-2026-2441 existe dans la nature ». Cela signifie qu’il est activement attaqué, maintenant.
Vous pouvez mettre à jour la plupart des versions de Chrome directement dans le navigateur en accédant à Aide > À propos de Google Chromeou vous pouvez télécharger la dernière version manuellement ici.
