Failles zero-day dans Chrome : Edge, Brave et Opera aussi concernés, mettez à jour maintenant

Suivez-nous Ajouter Buzzarena à vos sources

Google a publié une mise à jour de sécurité en urgence pour Chrome. On parle de deux failles zero-day, les CVE-2026-3909 et CVE-2026-3910. déjà exploitées par des pirates. Les deux failles ont été corrigées rapidement, 48 heures après le signalement auprès de la firme de Mountain View. Opera et Brave sont aussi concernés.

Brave Opera Google Chrome faille
© Image IA d’illustration générée avec Gemini

C’est dire l’urgence de la situation. Le score CVSS est de 8,8 sur 10 pour chacune des failles. En clair, c’est critique et dangereux pour votre sécurité déjà menacée par les fuites de données. Voici les dangers pour votre sécurité mais aussi la marche à suivre pour installer les correctifs selon votre navigateur.

Deux failles très graves repérées dans les navigateurs Chromium

La première faille touche Skia, la bibliothèque graphique open source qui dessine tout ce que vous voyez à l’écran dans Chrome. On parle du texte, des images et des animations. Les pirates exploitent une technique d’écriture « hors limites » en mémoire. Ils forcent le navigateur à écrire des données là où il ne le fait pas normalement.

Résultat, des parties de la mémoire vive sont écrasées et les pirates injectent leur propre code. C’est le même type de faille qui a déjà touché Chrome et Firefox en début d’année 2025.

La deuxième faille est peut-être la plus grave. Elle concerne le moteur JavaScript V8 qui fait tourner les applications web complexes. Google parle d’une « erreur d’implémentation » qui permet de s’échapper de la sandbox. La sandbox, c’est la cage virtuelle qui isole chaque onglet du reste du système. Si un pirate en sort, il a un accès direct à vos fichiers et à vos données personnelles. C’est le cauchemar absolu de tout expert en cybersécurité.

Sauf que voilà, le problème ne concerne pas que Chrome. Le moteur Chromium est utilisé par énormément de navigateurs. Microsoft Edge, Brave, Vivaldi, Opera, tous ces navigateurs reposent sur la même base. Si vous n’utilisez pas Firefox ou Safari, vous êtes concerné.

Une année 2026 sous le signe des failles zero-day

Il s’agit des deuxième et troisième failles zero-day corrigées dans Chromium depuis le début 2026. La première, la CVE-2026-2441, était un bug de type use-after-free dans le composant CSS. Elle a été corrigée mi-février. En 2025, Google a corrigé huit zero-day au total. Lesextensions Chrome restent aussi un vecteur d’attaque très prisé par les pirates

Google reste volontairement flou sur les détails techniques. On sait juste que ces failles sont « exploitées dans la nature ». Des groupes de hackers ont déjà des outils pour piéger les utilisateurs. Le risque est une exécution de code à distance. En gros, un pirate peut prendre le contrôle de certains processus de votre PC juste parce que vous avez ouvert le mauvais onglet. Aussi bête et méchant que ça.

Il faut dire que les navigateurs sont la cible prioritaire des cybercriminels. En décembre 2025, 16 extensions Chrome vérolées ont exposé les données de 600 000 utilisateurs. Quelques semaines plus tard, 4,3 millions de personnes ont été espionnées via des extensions infectées depuis sept ans. Bref, toujours plus d’attaques et elles sont redoutables.

Comment installer le correctif pour combler ces failles ?

Mais alors quelles mises à jour pour corriger ces failles ? Pour Windows et Linux, c’est la 146.0.7680.75. Pour macOS, c’est la 146.0.7680.76. Si votre navigateur est en dessous de ces versions, vous êtes vulnérable. La mise à jour peut mettre quelques jours à arriver automatiquement. Mais il est possible de la forcer manuellement selon votre navigateur, voici comment.

Google Chrome

  • Cliquez sur les trois points en haut à droite
  • Cliquez sur « Aide »
  • Cliquez sur « À propos de Google Chrome »
  • Le navigateur lance la recherche de mise à jour
  • Redémarrez Chrome

Brave

  • Cliquez sur le menu hamburger en haut à droite
  • Cliquez sur « À propos de Brave »
  • La mise à jour se télécharge et s’installe
  • Redémarrez Brave

Opera

  • Cliquez sur le logo Opera en haut à gauche
  • Cliquez sur « Mise à jour et récupération »
  • Cliquez sur « Rechercher les mises à jour »
  • Redémarrez Opera

Microsoft Edge

  • Cliquez sur les trois points en haut à droite
  • Cliquez sur « Aide et commentaires »
  • Cliquez sur « À propos de Microsoft Edge »
  • Le navigateur télécharge la mise à jour
  • Redémarrez Edge

Mettre à jour Vivaldi

  • Cliquez sur le logo Vivaldi en haut à gauche
  • Cliquez sur « À propos »
  • Le navigateur vérifie les mises à jour
  • Redémarrez Vivaldi

Et commedes extensions continuent de siphonner les mots de passe en arrière-plan, c’est aussi le bon moment pour faire le ménage dans vos modules. Le mieux est de supprimer ceux que vous n’utilisez plus via chrome://extensions. Bref, la mise à jour ne prend que quelques secondes et elle bloque deux failles critiques. Il n’y a aucune raison d’attendre.

Vous appréciez notre contenu ?
👉 Soutenez-nous en nous suivant sur Google et ne manquez plus aucun article, promo ou bon plan exclusif !
G Suivez-nous sur Google
Nassim Chentouf
Nassim Chentouf

Passé par plusieurs rédactions et toujours actif dans d’autres, je suis spécialisé dans les nouvelles technologies, l’automobile, le gaming et bien d’autres sujets passionnants. Mon œil affuté me permet de repérer les meilleures actualités pour BuzzArena.

Réagissez à cet article !

Vous aimerez aussi
Derniers articles