Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Chromium V8

mars 2026

Résumé

La CVE-2026-3910 une vulnérabilité dans le moteur JavaScript V8 de Google Chrome (versions antérieures à 146.0.7680.75). Elle résulte d’une implémentation inappropriée permettant à un attaquant distant d’exécuter du code arbitraire à l’intérieur du sandbox via une page HTML malveillante.

 

Solutions

Mettez à jour immédiatement Chrome vers la version 146.0.7680.75 ou supérieure, ainsi qu’Edge et autres navigateurs Chromium. Le CERT-FR recommande une mise à jour prioritaire en raison des exploits en circulation.

 

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 8.8

EPSS : 0.331

Systèmes affectés

• Google Chrome et navigateurs basés sur Chromium (Edge, Opera, etc.) versions antérieures à 146.0.7680.71 (Linux), 146.0.7680.71/72 (Windows/macOS)

Documentation

Référence :
Nist Details CVE (https://nvd.nist.gov/vuln/detail/CVE-2026-3910)
CVE Details (https://www.cvedetails.com/cve/CVE-2026-3910/)
Reference CVE (https://www.cve.org/CVERecord?id=CVE-2026-3910)
CWE (https://www.cvedetails.com/cwe-details/CWE-119/)

 

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
RGPD*