Une vulnérabilité de Chrome fait planter votre navigateur

.logiciel
16.02.'26 11:26
3 min

Jens Jonkers

Google corrige une première vulnérabilité dans le navigateur Chrome en 2026. Un bogue dans Chrome peut faire planter le navigateur ou provoquer d’autres comportements étranges.

Le bal est ouvert pour les vulnérabilités de Google Chrome en 2026. Google a déployé une nouvelle version du navigateur pour ordinateur (Windows, Mac, Linux) avec précisément un correctif de sécurité. La première vulnérabilité découverte cette année dans Chrome s’est avérée suffisamment grave pour être corrigée immédiatement.

Comportement étrange

La vulnérabilité, CVE-2026-2441, a été découverte par le chercheur en sécurité indépendant Shazeen Fazim, un chasseur de bogues actif pour Chrome. Le bogue est le résultat d’un itérateur non valide dans CSSFontFeatureValuesMap qui peut provoquer un « comportement étrange ». Cela va des problèmes d’affichage et de la corruption de données jusqu’à des plantages complets.

Comme la vulnérabilité est activement exploitée selon Google, un correctif ne pouvait pas attendre la prochaine version majeure de Chrome. Les versions 145.0.7632.75/76 pour Windows/Mac et 144.0.7559.75 pour Linux offrent une solution immédiate au bogue et sont disponibles en tant que versions stables. Mettez à jour votre navigateur via la fenêtre de mise à jour de Chrome, si vous n’avez pas configuré le navigateur pour qu’il se mette à jour automatiquement.

Google ne souhaite pas donner plus d’informations sur les traces d’exploitation. « Les détails du bogue restent limités jusqu’à ce qu’une majorité d’utilisateurs ait reçu une mise à jour contenant une solution. »

Première faille zero-day de 2026

Il s’agit de la première vulnérabilité connue dans Chrome pour cette année. En 2025, le compteur s’est arrêté à huit failles zero-day. Le navigateur est actuellement inondé par de faux assistants IA qui tentent de voler vos données via des extensions.