Google Chrome corrige 74 vulnérabilités, dont une exploitée en tant que zero-day.

Nombre de lecteurs : 8

Google Chrome : 74 vulnérabilités patchées, dont une faille zero-day déjà exploitée !

Google vient de déployer en urgence une mise à jour pour son navigateur Google Chrome. Celle-ci colmate 74 vulnérabilités, dont une faille zero-day (CVE-2026-11645) déjà exploitée par des cybercriminels. Voici l’essentiel à savoir.

La menace principale : la faille CVE-2026-11645

Cette mise à jour de sécurité pour Google Chrome permet de corriger plus de 70 failles de sécurité. Parmi ces vulnérabilités, la CVE-2026-11645 a été découverte au sein du moteur JavaScript V8. Elle a été signalée à Google le 27 avril 2026, et le chercheur à l’origine de cette découverte a reçu une récompense de 55 000 dollars.

Cette faille est qualifiée de zero-day, car elle est déjà exploitée selon Google. « Google a pris connaissance de l’existence d’un exploit pour la vulnérabilité CVE-2026-11645, dans la nature », indique la société.

Pour protéger les utilisateurs, Google n’a pas fourni de détails techniques concernant cette vulnérabilité. Toutefois, il est précisé qu’il s’agit d’un bug d’accès à la mémoire hors limites, ce qui pourrait mener, dans le pire des cas, à une exécution de code arbitraire dans le navigateur.

Une vague de 17 vulnérabilités critiques

Google n’a pas précisé si l’IA avait participé à la découverte de certaines failles, mais plusieurs éléments laissent penser que cela pourrait être le cas :

Un grand nombre de vulnérabilités ont été découvertes en interne chez Google,
Ces vulnérabilités touchent une grande variété de composants du navigateur,
Le nombre élevé de failles, soit 74, a été corrigé par cette mise à jour.

Au-delà de la faille zero-day, cette mise à jour se distingue par un volume inhabituel de failles de sécurité critiques. En effet, 17 vulnérabilités classées comme critiques ont été découvertes dans différents composants du navigateur.