Vulnérabilité Chrome CVE-2026-2441
Google a publié des mises à jour de sécurité urgentes pour son navigateur Google Chrome afin de corriger une faille de sécurité critique activement exploitée. Cette faille, référencée CVE-2026-2441, présente un score CVSS de 8,8 et est une vulnérabilité d'utilisation de mémoire libérée (use-after-free) dans le composant CSS du navigateur.
Des chercheurs en sécurité ont identifié le problème le 11 février 2026. Selon la description publiée dans la National Vulnerability Database (NVD), la vulnérabilité affecte les versions de Chrome antérieures à la version 145.0.7632.75. Un attaquant distant peut exploiter cette faille en fournissant une page HTML spécialement conçue, permettant potentiellement l'exécution de code arbitraire dans l'environnement sandbox de Chrome.
Bien qu'aucun détail précis n'ait été divulgué concernant les acteurs de la menace, les méthodes d'exploitation ou les victimes ciblées, Google a confirmé qu'une faille d'exploitation de la CVE-2026-2441 circule dans des attaques réelles.
Table des matières
Pourquoi les vulnérabilités des navigateurs restent des cibles privilégiées
Les failles de sécurité des navigateurs continuent d'attirer les cybercriminels en raison de la vaste surface d'attaque que présentent les navigateurs modernes. Du fait de leur déploiement quasi universel dans les environnements d'entreprise et grand public, les navigateurs constituent des points d'entrée de grande valeur pour les opérations malveillantes.
La correction de la vulnérabilité CVE-2026-2441 marque la première exploitation active d'une faille zero-day dans Chrome en 2026. L'année précédente, Google avait résolu huit vulnérabilités zero-day dans Chrome, exploitées soit dans le cadre de campagnes de cybercriminalité, soit démontrées publiquement par des preuves de concept. Cette tendance confirme l'importance persistante accordée à l'exploitation des navigateurs dans le paysage des menaces.
Activité parallèle de type « jour zéro » dans l’écosystème Apple
Cette divulgation intervient peu après les mises à jour de sécurité d'Apple qui corrigent une autre vulnérabilité zero-day, CVE-2026-20700, qui a un score CVSS de 7,8. Cette faille a été exploitée dans des attaques très sophistiquées ciblant des individus sélectionnés utilisant des appareils fonctionnant sous des versions d'iOS antérieures à iOS 26.
Apple a corrigé la faille de sécurité sur plusieurs plateformes, notamment iOS, iPadOS, macOS Tahoe, tvOS, watchOS et visionOS. Ces attaques permettaient l'exécution de code arbitraire sur les appareils vulnérables.
Mesures correctives immédiates
Pour limiter l'exposition à la vulnérabilité CVE-2026-2441, les utilisateurs doivent mettre à jour Chrome vers les versions sécurisées suivantes :
145.0.7632.75/76 pour Windows et macOS
144.0.7559.75 pour Linux
Les mises à jour peuvent être vérifiées et appliquées en accédant à :
Plus > Aide > À propos de Google Chrome, puis sélectionnez Relancer pour terminer l'installation.
Les utilisateurs d'autres navigateurs basés sur Chromium doivent également rester vigilants. Des correctifs devraient être déployés prochainement sur des plateformes telles que Microsoft Edge, Brave, Opera et Vivaldi ; les mises à jour doivent être appliquées sans délai dès leur disponibilité.
Maintenir à jour ses navigateurs reste une mesure de défense essentielle contre l'évolution des menaces en ligne.
