La faille zero-day Chrome CVE-2026-5281 est activement exploitée
(thehackernews.com)Google a annoncé jeudi une mise à jour de sécurité pour le navigateur web Chrome, indiquant qu’elle corrigeait 21 vulnérabilités, dont une faille zero-day déjà utilisée dans des attaques réelles.
La vulnérabilité CVE-2026-5281, classée de gravité élevée (score CVSS : non disponible), est liée à un bug de type use-after-free dans Dawn, l’implémentation open source et multiplateforme du standard WebGPU.
Selon la National Vulnerability Database (NVD) du National Institute of Standards and Technology (NIST) des États-Unis, « une vulnérabilité de type “use-after-free” dans Dawn de Google Chrome avant la version 146.0.7680.178 permettait à un attaquant distant ayant compromis le processus de rendu d’exécuter du code arbitraire via une page HTML spécialement conçue ».
Google a reconnu être « au courant de l’existence d’exploits visant la faille CVE-2026-5281 dans la nature ».
Aucun commentaire pour le moment.