Advertisement
Actualités télécom

Google Chrome corrige en urgence une faille dangereuse utilisée par des sites pirates pour vous piéger

Advertisement

Activement exploitée par des pirates, une faille zero-day a conduit Google à publier une mise à jour de sécurité exceptionnelle pour Chrome.

Google a déployé en urgence un correctif de sécurité pour Google Chrome, après la découverte d’une faille zero-day activement exploitée. La vulnérabilité permettait à des attaquants de compromettre le navigateur simplement en attirant les internautes vers un site web piégé.

Classée comme critique, la faille affecte directement le fonctionnement interne de Chrome et expose les utilisateurs à un risque élevé de compromission. Face à son exploitation avérée dans des cyberattaques, Google a choisi d’agir rapidement en publiant une mise à jour de sécurité exceptionnelle.

Il s’agit de la première faille zero-day identifiée dans Chrome depuis le début de l’année 2026. En 2025, Google avait déjà corrigé huit vulnérabilités de ce type, toutes exploitées dans des attaques ciblées.

Découverte par un chercheur externe en cybersécurité, la faille se situe dans le composant CSSFontFeatureValuesMap du moteur de rendu Chromium, chargé de la gestion avancée de la typographie web. Le problème est lié à une erreur d’invalidation d’itérateur, entraînant une situation dite de « use-after-free ». Ce type de vulnérabilité permet de manipuler la mémoire du navigateur de manière imprévisible, pouvant provoquer des plantages, des comportements anormaux ou une prise de contrôle partielle du navigateur.

L’exploitation repose sur la visite d’un site contenant du code CSS malveillant. Google confirme que des attaques utilisant ce vecteur ont été observées, sans fournir davantage de détails, conformément à sa politique de divulgation responsable.

« Les détails techniques de la vulnérabilité et les liens vers le rapport de bug resteront confidentiels tant que la majorité des utilisateurs n’auront pas installé la mise à jour de sécurité. Ces restrictions seront également maintenues si la faille affecte une bibliothèque tierce utilisée par d’autres projets qui n’ont pas encore publié de correctif », précise Google dans son avis de sécurité.

Un correctif a été intégré aux versions récentes de Chrome sur Windows et macOS (145.0.7632.75/76), ainsi que sur Linux (144.0.7559.75). Le déploiement se fait progressivement et pourrait s’étaler sur plusieurs jours, voire plusieurs semaines.

Google indique que cette mise à jour corrige le danger immédiat, même si des travaux complémentaires sont encore en cours pour renforcer définitivement la sécurité. En attendant, il est fortement recommandé aux utilisateurs d’installer la mise à jour dès qu’elle est disponible et de vérifier que les mises à jour automatiques de Chrome sont bien activées.

Source : 01net

Cet article a été repris sur le site Univers FreeBox

Advertisement
Lucas Musset

Advertisement

Articles récents

Internet par satellite : la justice donne son feu vert définitif à Amazon Leo en France

Nouvelle étape pour Amazon Leo. La justice française valide l'autorisation délivrée par l'Arcep, écartant les…

6 juillet 2026

Xavier Niel s’approche de son but ultime avec sa poule aux oeufs d’or Milicom

Nouvelle étape dans la stratégie d'investissement de Xavier Niel. Sa holding possède désormais près de…

6 juillet 2026

Les nouveautés de la semaine chez Free : redémarrez votre Freebox, lancement de 15 nouvelles chaînes TV et 9 replays etc…

C’est parti pour les nouveautés de la semaine ! Comme chaque dimanche, nous faisons un…

5 juillet 2026

Le saviez-vous : les Freebox cachent un véritable arsenal de tranquillité à activer, et c’est gratuit

Besoin de souffler pendant les vacances ou simplement d'être tranquille chez vous ? Les abonnés…

4 juillet 2026

Free : cette chaîne est finalement de nouveau disponible sans surcoût pour les abonnés Freebox avec TV by Canal et Famille by Canal

Après avoir disparu des offres TV by Canal sur les Freebox le 1er juillet, Love…

4 juillet 2026

Clin d’oeil : ils installaient la fibre … et se retrouvent face à 75 bombes de la Seconde Guerre Mondiale

Les chantiers de fibre réservent parfois des surprises inattendues. Cette fois, ce sont 75 bombes…

3 juillet 2026
Advertisement