Résumé
Le 13 mars 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Google Skia, une bibliothèque graphique 2D open source utilisée pour dessiner les pages web et les interfaces dans des produits comme Google Chrome, ChromeOS, Android et Flutter.
Référencée sous CVE-2026-3909, cette vulnérabilité est un problème d’écriture hors limites (out-of-bounds write) qui permet à un attaquant distant de causer un accès mémoire non autorisé via une page HTML malveillante, pouvant mener à un plantage du navigateur ou à l’exécution de code malveillant.
Solutions
Il est recommandé d’appliquer les mises à jour de sécurité urgentes publiées par Google pour Chrome et les produits affectés, comme la version 144.0.7559.109 ou supérieure selon les plateformes (Linux, Windows, Mac).
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 8.8 (haute gravité)
EPSS : 0.33
Systèmes affectés
• Google Chrome versions antérieures à 144.0.7559.109 (Linux), 144.0.7559.109/.110 (Windows/Mac)
• ChromeOS, Android, Flutter et potentiellement d’autres produits utilisant Skia
Documentation
Nist Details CVE (https://nvd.nist.gov/vuln/detail/CVE-2026-3909)
CVE Details (https://www.cvedetails.com/cve/CVE-2026-3909/)
Reference CVE (https://www.cve.org/CVERecord?id=CVE-2026-3909)
CWE (https://www.cvedetails.com/cwe-details/CWE-787/)