Notebookcheck Logo

Google s'efforce de corriger les failles alors que le code d'exploitation est rendu public

La ligne stable Chrome 145 de Google continue d'évoluer après le correctif d'urgence CVE-2026-2441, avec des correctifs de sécurité supplémentaires arrivant dans les nouvelles versions
La ligne stable Chrome 145 de Google continue d'évoluer après le correctif d'urgence CVE-2026-2441, avec des correctifs de sécurité supplémentaires arrivant dans les nouvelles versions
Google a livré de nouvelles versions de Chrome 145 Stable après la correction du jour zéro CVE-2026-2441, ajoutant trois autres correctifs de sécurité, mettant à jour Extended Stable et provoquant une inscription CISA KEV pour la faille exploitée.
Desktop Security Laptop / Notebook Software

Le 18 février 2026, Google a publié une mise à jour de suivi du canal stable pour les ordinateurs de bureau, faisant passer Chrome vers 145.0.7632.109/110 (Windows/macOS) et 144.0.7559.109 (Linux), avec un déploiement échelonné décrit comme se produisant au cours des "prochains jours/semaines"

La mise à jour du 18 février pour les ordinateurs de bureau corrige trois CVE supplémentaires

Les notes de mise à jour de Google pour les ordinateurs de bureau du 18 février mentionnent trois correctifs de sécurité dans cette version, en plus de la CVE-2026-2441 :

  • CVE-2026-2648 (élevé) : Débordement de mémoire tampon dans PDFium
  • CVE-2026-2649 (élevé) : Débordement d'entier dans V8
  • CVE-2026-2650 (Moyen) : Débordement de tampon dans Media

Extended Stable a été mis à jour pour Windows et macOS

Google a également mis à jour le canal Extended Stable le 18 février 2026, en passant à la version 144.0.7559.220 pour Windows et Mac, toujours avec un déploiement échelonné dans les jours/semaines à venir.

Mobile : Les mises à jour de Chrome 145 sont également déployées sur Android et iOS

Parallèlement aux mises à jour pour les ordinateurs de bureau, Google a publié des mises à jour stables pour les téléphones portables :

  • Android: Chrome 145 (145.0.7632.109), déployé via Google Play.
  • iOS : Chrome Stable 145 (145.0.7632.108), déployé via l'App Store.

La note de Google Android rappelle également que les versions Android contiennent les mêmes correctifs de sécurité que les versions de bureau correspondantes, sauf indication contraire.

La CISA a ajouté CVE-2026-2441 au catalogue des vulnérabilités exploitées connues, avec une date limite fixée au mois de mars

CVE-2026-2441 figure désormais dans le catalogue des vulnérabilités connues et exploitées (KEV) de la CISA ( )la page de la NVD reflète les métadonnées de la KEV :

  • Date d'ajout : 17/02/2026
  • Date d'échéance : 03/10/2026
  • Action requise : appliquer les mesures d'atténuation conformément aux instructions du fournisseur (ou cesser l'utilisation si les mesures d'atténuation ne sont pas disponibles).

La CISA a également annoncé publiquement l'ajout de CVE-2026-2441 au catalogue dans le cadre d'une mise à jour par lots. L'enregistrement NVD a été à nouveau mis à jour, y compris une référence PoC publique

L'historique des modifications de l'entrée NVD montre des mises à jour supplémentaires après la divulgation initiale, y compris une modification CISA-ADP le 20/02/2026 qui a ajouté une référence à un lien PoC publié publiquement.

Please share our article, every link counts!
Mail Logo

Articles en relation

> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Nouvelles > Archives des nouvelles > Archives des nouvelles 2026 02 > Google s'efforce de corriger les failles alors que le code d'exploitation est rendu public
Darryl Linington, 2026-02-21 (Update: 2026-02-22)