Résumé
Le 17 février 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Google Chromium V8, le moteur JavaScript utilisé par plusieurs navigateurs web basés sur Chromium.
Cette vulnérabilité peut permettre à un attaquant distant d’exécuter du code arbitraire dans un environnement isolé, en piégeant la victime avec une page HTML spécialement conçue.
Référencée sous CVE-2026-11645, cette vulnérabilité est une lecture et écriture hors limites (out-of-bounds read and write), liée à la catégorie CWE-787. Elle peut toucher plusieurs navigateurs utilisant Chromium, notamment Google Chrome, Microsoft Edge et Opera.
Solutions
Il est recommandé d’appliquer les correctifs indiqués par Google.
La faille est activement exploitée : Oui
Détails techniques
Score CVSS : 8.8
EPSS : 0.08%
Systèmes affectés
- Google Chrome versions antérieures à 149.0.7827.102 sur Linux
- Google Chrome versions antérieures à 149.0.7827.102/.103 sur Windows et macOS
Documentation
- Référence :
https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0153744567.html
- Détails NIST CVE :
https://nvd.nist.gov/vuln/detail/CVE-2026-11645 -
CVE Details :
https://www.cvedetails.com/cve/CVE-2026-11645 - Reference CVE :
https://www.cve.org/CVERecord?id=CVE-2026-11645