Google a publié une nouvelle mise à jour pour son navigateur Google Chrome afin de corriger une vulnérabilité : CVE-2026-2441. Il s’agit de la première faille zero-day patchée dans Chrome en 2026. Voici comment se protéger.
CVE-2026-2441 : une faille zero-day déjà exploitée
Le vendredi 13 février 2026, Google a publié un bulletin de sécurité alertant sur l’existence d’une faille de sécurité importante dans Chrome : CVE-2026-2441. La firme de Mountain View a confirmé que cette vulnérabilité était exploitée. “Google est conscient qu’un exploit pour CVE-2026-2441 existe dans la nature.”, précise le bulletin de sécurité.
Cette vulnérabilité, découverte par le chercheur en sécurité Shaheen Fazim, est de type Use-After-Free. Elle se situe dans CSSFontFeatureValuesMap, le composant de Google Chrome chargé de gérer les fonctionnalités des polices CSS. Quels sont les risques ? Si un attaquant parvient à exploiter cette vulnérabilité, il peut provoquer plusieurs comportements indésirables sur la machine : des plantages du navigateur, des problèmes de rendu graphique, ou encore une corruption des données. Il n’est pas à exclure que d’autres actions soient possibles.
BleepingComputer révèle qu’une analyse de l’historique des commits de Chromium a permis d’identifier un détail intéressant : le correctif a été intégré en urgence dans la version stable, sans attendre le cycle de développement classique. De plus, ce correctif semble traiter le problème principal dans l’immédiat, mais il resterait encore du travail : ce qui laisse sous-entendre que Google a eu la volonté de corriger cette vulnérabilité en urgence.
Néanmoins, fidèle à sa politique habituelle, Google n’a pas fourni de détails techniques dans le but de protéger les utilisateurs de son navigateur Web.
Comment se protéger ?
Pour se protéger de la CVE-2026-2441, les utilisateurs doivent s’assurer que leur navigateur a été mis à jour. Voici les nouvelles versions stables disponibles :
Windows et macOS : versions 145.0.7632.75 ou 145.0.7632.76
Linux : version 144.0.7559.75
Pour vérifier votre version, rendez-vous dans le menu Aide > À propos de Google Chrome. L’installation devrait se lancer automatiquement.
Source
Ingénieur système et réseau, cofondateur d’IT-Connect et Microsoft MVP “Cloud and Datacenter Management”. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.