Google corrige une nouvelle faille zero-day dans Chrome exploitée activement

Google a déployé une mise à jour d'urgence pour son navigateur Chrome afin de corriger une vulnérabilité de type zero-day qui est déjà exploitée par des attaquants. Cette faille, identifiée sous le code CVE-2026-11645, réside dans le moteur JavaScript V8. Il s'agit de la cinquième brèche de sécurité de cette nature à être corrigée par l'entreprise depuis le début de l'année.

Une vulnérabilité activement exploitée

Les détails techniques exacts de la faille n'ont pas été entièrement divulgués, afin de limiter les risques d'exploitation massive. Toutefois, Google a confirmé que des attaques ciblées exploitant cette vulnérabilité ont été observées dans la nature. Les pirates peuvent tirer parti de ce défaut pour exécuter du code arbitraire à distance sur le système de la victime, sans nécessiter d'interaction particulière de l'utilisateur au-delà de la visite d'une page web malveillante.

Le moteur V8 est au cœur de l'interprétation du code JavaScript dans Chrome. Une faille dans ce composant peut potentiellement permettre à un attaquant de contourner les mécanismes de sécurité du navigateur et de prendre le contrôle de l'appareil ciblé.

Cinquième zero-day de l'année

L'année 2026 s'avère particulièrement mouvementée pour la sécurité de Chrome. Google a déjà dû publier des correctifs pour quatre autres vulnérabilités zero-day avant celle-ci. Ces failles, souvent découvertes lors d'attaques en cours, représentent un défi majeur pour les équipes de sécurité. Chaque correction intervient après que des preuves d'exploitation ont été détectées, ce qui souligne l'importance de mettre à jour son navigateur dès que possible.

Les experts en sécurité recommandent aux utilisateurs et aux administrateurs systèmes d'appliquer la mise à jour sans délai. Chrome propose une mise à jour automatique, mais il est conseillé de vérifier manuellement que la dernière version est bien installée. Pour cela, il suffit de se rendre dans le menu « Aide » puis « À propos de Google Chrome » pour déclencher la vérification.

Une réactivité nécessaire

La correction de cette zero-day s'inscrit dans un cycle de maintenance régulier de Chrome, mais aussi dans une stratégie de réponse aux incidents. Google déploie généralement des correctifs silencieux – sans toujours révéler l'ampleur des attaques en cours – afin de ne pas alerter les cybercriminels avant que les utilisateurs aient eu le temps de se protéger.

Les autorités de cybersécurité, comme la Cybersecurity and Infrastructure Security Agency (CISA) aux États-Unis, appellent régulièrement à l'application rapide des correctifs pour les vulnérabilités activement exploitées. Dans le cas présent, aucune agence n'a encore émis d'alerte spécifique, mais la récurrence des zero-day cette année incite à la vigilance.

Comment se protéger ?

La meilleure protection consiste à maintenir son navigateur à jour. Les utilisateurs de Chrome sur Windows, macOS et Linux doivent s'assurer que la version installée est la plus récente. Les entreprises sont invitées à déployer la mise à jour via leurs outils de gestion de parc informatique.

Au-delà de cette mise à jour, il est recommandé d'activer les protections anti-phishing et de se méfier des liens suspects. Les attaques exploitant les zero-day de Chrome transitent souvent par des sites compromis ou des campagnes d'hameçonnage sophistiquées.

Un contexte de menaces croissantes

Le nombre de zero-day découvertes dans les navigateurs a augmenté ces dernières années. Chrome, en raison de sa part de marché dominante, est une cible privilégiée. Google investit massivement dans la sécurisation de son navigateur, mais la complexité du code et la diversité des attaquants rendent impossible une protection absolue.

La publication de cette cinquième zero-day en 2026 confirme que les cybercriminels continuent d'identifier et d'exploiter des failles avant que les éditeurs ne puissent les corriger. La collaboration entre Google, les chercheurs en sécurité et les autorités permet néanmoins de réduire les délais entre la découverte d'une faille et sa correction.

Conclusion

La mise à jour de Chrome corrigeant la CVE-2026-11645 doit être appliquée sans attendre. Les utilisateurs sont confrontés à un risque réel, puisque des attaques sont déjà en cours. Google rappelle l'importance de la mise à jour automatique et encourage chacun à vérifier régulièrement que son navigateur est à jour.

À lire ensuite

Rivian R2 : un SUV électrique compact qui mise sur le plaisir de conduire

Oura Ring 5 : une version plus petite de 40 % et de nouvelles fonctions de santé

Apple garantit la confidentialité de Siri même sur les serveurs de Google

Achetez une PlayStation 5 chez Micromania et recevez 100 € en bon d'achat