Résumé
Le 17 février 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans plusieurs produits Fortinet, comme FortiAnalyzer, FortiManager, FortiOS et FortiProxy, utilisés pour sécuriser les réseaux d’entreprises.
Référencée sous CVE-2026-2441, cette vulnérabilité correspond à un « use-after-free » dans le moteur CSS. Un attaquant distant peut exploiter cette faille via une page HTML malveillante, entraînant une corruption de la mémoire (heap) et potentiellement l’exécution de code arbitraire.
Solutions
Appliquez les mises à jour de sécurité selon les instructions du fournisseur.
La faille est activement exploitée : oui
Détails techniques
Score CVSS : 8.8
EPSS : 0.03%
Risques : Corruption de la mémoire (heap), exécution de code arbitraire
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- Google » Chrome Versions antérieures à 145.0.7632.75
- Google » Chrome Versions antérieures à 145.0.7632.76
Documentation
- Référence :
https://chromereleases.googleblog.com/2026/02/stable-channel-update-for-desktop_13.html
- Détails NIST CVE :
https://nvd.nist.gov/vuln/detail/CVE-2026-2441
- CVE Details :
https://www.cvedetails.com/cve/CVE-2026-2441/
- CWE :
https://www.cvedetails.com/cwe-details/416/Use-After-Free.html