Chrome sous tension : google corrige deux failles zero-day exploitées

Publié le 13/03/2026 22:03 dans technologie Sophie Gherardi

Panique à bord pour les utilisateurs de Chrome. Google a diffusé une mise à jour d'urgence pour son navigateur afin de colmater deux brèches de sécurité, déjà activement exploitées par des attaquants. Une course contre la montre pour protéger des millions d'internautes.

Le skia, cible d'une faille d'écriture dangereuse

La première vulnérabilité, désignée CVE-2026-3909, frappe la bibliothèque graphique Skia, un composant open source essentiel au rendu des pages web et de l'interface utilisateur de Chrome. Le problème réside dans une écriture hors limites, permettant potentiellement à un attaquant de provoquer un plantage du navigateur, voire d'exécuter du code malveillant sur le système de la victime. La gravité de la situation est d'autant plus palpable que cette faille a été exploitée avant même l'existence d'un correctif, un scénario redouté dans le monde de la cybersécurité.

Mais l'alerte ne s'arrête pas là. La seconde faille, CVE-2026-3910, se niche au cœur de V8, le moteur JavaScript et WebAssembly de Chrome. Une implémentation incorrecte a été identifiée, ouvrant la voie à des attaques potentielles. Google a réagi avec une rapidité surprenante, corrigeant les deux problèmes en un délai de seulement deux jours après leur signalement initial. Une prouesse technique qui témoigne de la réactivité de l'équipe de sécurité de Google.

Une course à l

Une course à l'installation : le déploiement prendra du temps

Bien que la mise à jour soit disponible, il convient de noter que son déploiement complet pourrait prendre plusieurs jours, voire semaines, avant d'atteindre tous les utilisateurs de Chrome. La diffusion progressive est une pratique courante pour éviter les problèmes de stabilité liés à une mise à jour massive. Il est donc fortement recommandé de vérifier manuellement les mises à jour du navigateur ou de laisser Chrome effectuer la tâche automatiquement au prochain redémarrage.

Le plus surprenant? Google a choisi de ne pas divulguer plus de détails techniques concernant les vulnérabilités exploitées, une stratégie habituelle visant à protéger les utilisateurs jusqu'à ce que la majorité ait installé le correctif. Cette discrétion, bien que compréhensible, laisse planer un voile de mystère sur l'ampleur réelle de la menace.

Avec ces deux failles zero-day corrigées, Chrome en compte déjà trois en 2026, contre huit en 2025. Un chiffre qui, malgré une amélioration, rappelle la vigilance constante nécessaire pour naviguer en toute sécurité sur le web. La multiplication des attaques souligne la pertinence d'une politique de mises à jour rigoureuse et d'une sensibilisation accrue aux risques liés à la navigation en ligne. La sécurité numérique n'est pas un luxe, mais une nécessité.