- Google a publié une mise à jour du canal stable de Chrome pour desktop, qui inclut une faille zero-day liée au CSS identifiée sous le nom de CVE-2026-2441
- Google a confirmé que cette faille est activement exploitée dans des attaques réelles (in the wild), et les utilisateurs doivent mettre à jour immédiatement vers la dernière version afin de réduire les risques de sécurité
- La mise à jour est en cours de déploiement progressif pour Chrome sur Windows, macOS et Linux
Aperçu de la mise à jour du canal stable de Chrome
- Google a annoncé une mise à jour du canal stable (Stable Channel) de Chrome pour desktop
- Windows/macOS : 145.0.7632.75/76, Linux : 144.0.7559.75
- La mise à jour est déployée sur les plateformes Windows, macOS et Linux
- Elle sera appliquée progressivement via la mise à jour automatique
Vulnérabilité de sécurité CVE-2026-2441
- Cette version comprend une vulnérabilité de sécurité référencée sous CVE-2026-2441
- Il s’agit d’une faille zero-day survenant lors du traitement du CSS
- Google indique explicitement que cette faille est déjà exploitée dans des attaques réelles
Mesures recommandées aux utilisateurs
- Google recommande à tous les utilisateurs de mettre immédiatement Chrome à jour vers la dernière version
- Si la mise à jour automatique n’est pas encore terminée, il est possible d’effectuer la mise à jour manuellement
- L’installation de la dernière version permet de se protéger contre cette vulnérabilité
Déploiement et support
- La mise à jour est déployée progressivement via le canal stable
- Pour certains utilisateurs, l’application de la mise à jour peut prendre un certain temps
- L’équipe Chrome poursuit en continu les améliorations de sécurité et de stabilité
Aucun commentaire pour le moment.