Chrome, Edge, Opera, Brave : mettez vite à jour votre navigateur pour corriger deux failles critiques
Google déploie un correctif en urgence suite à la découverte de deux failles “zero-day” dans le moteur utilisé par plusieurs navigateurs. Chrome, Opera, Brave, Edge ou encore Vivaldi sont concernés. Faites vite la mise à jour.
Mettre à jour son navigateur Internet, c'est quelque chose que l'on fait sans y penser. D'ailleurs, la plupart propose de s'en charger en arrière-plan afin que vous n'ayez rien à faire. Mais parfois, il est préférable de lancer manuellement l'installation du correctif dès lors qu'il est mis à disposition. C'est le cas lorsque ce dernier se charge de corriger des failles de sécurité critiques, appelées “zero-day”. Une appellation qui désigne des vulnérabilités exploitées par les pirates avant leur découverte.
Google en annonce deux, numérotées respectivement CVE-2026-3909 et CVE-2026-3910. Pour vous donner une idée de l'urgence, elles ont été signalées le 10 mars. Au moment où nous écrivons ces lignes, la firme de Mountain View a donc mis seulement 3 jours pour développer et proposer de quoi les corriger. Le danger est d'autant plus grand que les failles concernent le moteur Chromium. En plus de Chrome, il est utilisé par de nombreux navigateurs comme Edge, Vivaldi, Brave ou encore Opera.
Une mise à jour d'urgence est disponible pour votre navigateur, faites-là sans attendre
Afin de ne pas mettre plus en danger les utilisateurs, Google reste vague sur les détails techniques. On sait en revanche sur les deux failles permettent d'exécuter du code à votre insu. Une personne malveillante peut alors contrôler en partie votre ordinateur et dérober des données sensibles, entre autres. Pour l'instant, impossible de dire combien de personnes ont été victimes de l'exploitation de ces vulnérabilités. Surtout que la cyberattaque est censée passer inaperçue.
Lire aussi – 900 000 utilisateurs exposés au « prompt poaching » : ces deux extensions Chrome volent vos conversations IA
En résumé : à moins que vous utilisiez Firefox ou Safari, qui n'utilisent pas le moteur Chromium, mettez votre navigateur à jour dès maintenant, quel qu'il soit. Sur Chrome, le numéro de version doit alors être 146.0.7680.75/76 sur Windows/Mac, et 146.0.7680.75 sur Linux. Même s'il y a peu de chances que vous soyez directement visé par les hackers, inutile de prendre le risque.
