Google Corrige le Cinquième Zero-Day Chrome de 2026 — L'Exploit V8 Était Déjà Actif

Google a publié une mise à jour d'urgence pour Chrome le 8 juin pour corriger une vulnérabilité zero-day de haute sévérité déjà exploitée dans la nature. La faille, identifiée CVE-2026-11645, est un accès mémoire hors limites dans le moteur JavaScript V8 de Chrome. Les utilisateurs doivent mettre à jour immédiatement vers la version 149.0.7827.102.

Il s'agit du cinquième zero-day Chrome que Google a dû corriger depuis janvier 2026.

Ce Que Fait la Vulnérabilité

CVE-2026-11645 est un accès mémoire hors limites dans V8. Un attaquant distant peut exécuter du code arbitraire en attirant un utilisateur vers une page HTML spécialement conçue. Un chercheur anonyme ("303f06e3") a signalé la vulnérabilité le 27 avril et a reçu 55 000 dollars de récompense.

Que Faire

Mettez à jour Chrome maintenant via chrome://settings/help. Versions corrigées : Windows : 149.0.7827.102 ou .103 ; macOS et Linux : 149.0.7827.102.