16/02
Google Chrome corrige en urgence une faille dangereuse utilisée par des sites pirates pour vous piéger
Activement exploitée par des pirates, une faille zero-day a conduit Google à publier une mise à jour de sécurité exceptionnelle pour Chrome.
Google a déployé en urgence un correctif de sécurité pour Google Chrome, après la découverte d’une faille zero-day activement exploitée. La vulnérabilité permettait à des attaquants de compromettre le navigateur simplement en attirant les internautes vers un site web piégé.
Classée comme critique, la faille affecte directement le fonctionnement interne de Chrome et expose les utilisateurs à un risque élevé de compromission. Face à son exploitation avérée dans des cyberattaques, Google a choisi d’agir rapidement en publiant une mise à jour de sécurité exceptionnelle.
Il s’agit de la première faille zero-day identifiée dans Chrome depuis le début de l’année 2026. En 2025, Google avait déjà corrigé huit vulnérabilités de ce type, toutes exploitées dans des attaques ciblées.
Découverte par un chercheur externe en cybersécurité, la faille se situe dans le composant CSSFontFeatureValuesMap du moteur de rendu Chromium, chargé de la gestion avancée de la typographie web. Le problème est lié à une erreur d’invalidation d’itérateur, entraînant une situation dite de « use-after-free ». Ce type de vulnérabilité permet de manipuler la mémoire du navigateur de manière imprévisible, pouvant provoquer des plantages, des comportements anormaux ou une prise de contrôle partielle du navigateur.
L’exploitation repose sur la visite d’un site contenant du code CSS malveillant. Google confirme que des attaques utilisant ce vecteur ont été observées, sans fournir davantage de détails, conformément à sa politique de divulgation responsable.
« Les détails techniques de la vulnérabilité et les liens vers le rapport de bug resteront confidentiels tant que la majorité des utilisateurs n’auront pas installé la mise à jour de sécurité. Ces restrictions seront également maintenues si la faille affecte une bibliothèque tierce utilisée par d’autres projets qui n’ont pas encore publié de correctif », précise Google dans son avis de sécurité.
Un correctif a été intégré aux versions récentes de Chrome sur Windows et macOS (145.0.7632.75/76), ainsi que sur Linux (144.0.7559.75). Le déploiement se fait progressivement et pourrait s’étaler sur plusieurs jours, voire plusieurs semaines.
Google indique que cette mise à jour corrige le danger immédiat, même si des travaux complémentaires sont encore en cours pour renforcer définitivement la sécurité. En attendant, il est fortement recommandé aux utilisateurs d’installer la mise à jour dès qu’elle est disponible et de vérifier que les mises à jour automatiques de Chrome sont bien activées.
Source : 01net