Notebookcheck Logo

La mise à jour Chrome 145 corrige la vulnérabilité zero-day critique CVE-2026-2441

Google Chrome est au centre d'un déploiement de sécurité critique suite à la découverte de CVE-2026-2441, un exploit
ⓘ Google.com
Google Chrome est au centre d'un déploiement de sécurité critique suite à la découverte de CVE-2026-2441, un exploit "in-the-wild" affectant le composant CSS de Chromium
Google a publié une mise à jour de sécurité d'urgence pour Chrome Desktop afin de corriger la vulnérabilité CVE-2026-2441, une vulnérabilité de haute gravité de type "use-after-free" dans le composant CSS du navigateur.
Security Software

La dernière mise à jour de Google, Chrome Desktop Stable, est toujours en cours de déploiement cette semaine, et c'est une mise à jour que les utilisateurs devraient privilégier. Dans sa note de mise à jour du 13 février https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_13.htmlgoogle indique avoir connaissance d'un exploit "dans la nature" pour la CVE-2026-2441, un bogue "use-after-free" de haute sévérité dans CSS.

Le moteur central de Chrome étant partagé par de nombreux navigateurs, la même CVE apparaît également dans les mises à jour en aval. La mise à jour Stable d'Opera du 14 février mentionne CVE-2026-2441 comme correctif de sécurité, et la dernière mise à jour mineure 7.8 de Vivaldi signale également la même vulnérabilité, en mentionnant explicitement un exploit connu dans la nature.

Ce qu'est CVE-2026-2441 et ce qui a été confirmé jusqu'à présent

La base de données nationale des vulnérabilités (NVD) du NIST ( ) décrit la vulnérabilité CVE-2026-2441 (NVD) décrit la CVE-2026-2441 comme un problème de type "use-after-free" dans le traitement CSS de Chrome qui pourrait permettre à un attaquant distant d'exécuter un code arbitraire à l'intérieur du bac à sable du navigateur par le biais d'une page HTML conçue à cet effet.

La publication de Google sur les versions de Chrome attribue à Shaheen Fazim le mérite d'avoir signalé le problème le 11 février 2026, et indique que l'accès aux détails du bogue peut rester limité jusqu'à ce que la plupart des utilisateurs soient mis à jour - pratique standard pour les bogues activement exploités.

Versions incluant la correction

Google indique que Chrome Desktop Stable a été mis à jour vers la version 145.0.7632.75/76 pour Windows et macOS, et vers la version 144.0.7559.75 pour Linux, le déploiement s'effectuant "dans les jours/semaines à venir"

La mise à jour du canal Stable d'Opera datée du 14 février 2026, mentionne la CVE-2026-2441 dans ses points forts en matière de sécurité pour la version 127.0.5778.64 d'Opera.

La "Minor update (2) for Vivaldi Desktop Browser 7.8" de Vivaldi indique qu'il a été mis à jour vers Chromium 144 ESR (144.0.7559.175) et que cette version inclut le correctif pour CVE-2026-2441, signalant également un exploit connu dans la nature.

Que faire si vous ne l'avez pas encore reçu ?

Si vous utilisez Chrome, le moyen le plus rapide de vérifier votre statut est d'ouvrir la page "À propos" et de confirmer que vous utilisez la version corrigée (puis de relancer l'application lorsque vous y êtes invité). Le déploiement de Google pouvant être échelonné, deux systèmes vérifiés le même jour peuvent se trouver sur des versions différentes jusqu'à ce que la vague de mises à jour soit terminée.

Pour Opera et Vivaldi, l'approche la plus sûre est la même : vérifiez la section "Mise à jour/A propos" intégrée au navigateur et assurez-vous que vous utilisez les versions indiquées ci-dessus (ou plus récentes), puis redémarrez le navigateur pour vous assurer que le code corrigé est effectivement chargé.

Please share our article, every link counts!
Mail Logo

Articles en relation

> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Nouvelles > Archives des nouvelles > Archives des nouvelles 2026 02 > La mise à jour Chrome 145 corrige la vulnérabilité zero-day critique CVE-2026-2441
Darryl Linington, 2026-02-17 (Update: 2026-02-18)