Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Google Dawn

avril 2026

Résumé

Le 1er avril 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité le composant Dawn de Google Chrome et des navigateurs basés sur Chromium.

Référencée sous CVE-2026-5281, cette vulnérabilité permet à un attaquant ayant compromis le processus de rendu du navigateur d’exécuter du code malveillant arbitraire en forçant l’utilisateur à visiter une page HTML spécialement préparée.

Solutions

Il est recommandé d’appliquer les correctifs indiqués par Google.

La faille est activement exploitée : Oui

 

Details techniques

Score CVSS : 8.8

EPSS : 0.04%

 

Systèmes affectés

• Chrome versions antérieures à 146.0.7680.177 pour Linux
• Chrome versions antérieures à 146.0.7680.177 pour Windows
• Chrome versions antérieures à 146.0.7680.178 pour Mac
• Autres navigateurs basés sur Chromium (Microsoft Edge, Opera, etc.) dans les versions concernées

 

Documentation

Référence :
https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_31.html

NIST Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2026-5281

CVE Details
https://www.cvedetails.com/cve/CVE-2026-5281/

Reference CVE
https://www.cve.org/CVERecord?id=CVE-2026-5281

CWE
https://www.cvedetails.com/cwe-details/CWE-416

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
RGPD*