Une vulnérabilité critique dans les navigateurs Chromium compromet la sécurité

Publié le 16 January 2026 | Traduit de l'espagnol
Ilustración conceptual de un escudo de seguridad digital agrietado, con el logotipo de Chromium en el centro y líneas de código JavaScript en el fondo, representando la vulnerabilidad.

Une vulnérabilité critique dans les navigateurs Chromium compromet la sécurité

Une équipe de chercheurs spécialisés en ciberseguridad a identifié une nouvelle menace de haute gravité, dénommée Brash. Ce défaut affecte directement les navigateurs qui utilisent la base de code de Chromium, y compris Google Chrome et Microsoft Edge. Le risque principal permet à un attaquant d'exécuter des commandes à distance si la victime accède à un site web manipulé. 🚨

L'origine du problème : le moteur V8

Le point faible se situe dans le composant V8, qui est le moteur chargé de traiter JavaScript dans ces navigateurs. Il ne s'agit pas d'un défaut superficiel, mais d'une erreur dans le noyau qui gère la façon dont le logiciel interagit avec la mémoire du système lors d'opérations spécifiques.

Mécanisme d'exploitation de Brash :
  • Le défaut exploite une erreur de confusion de types au sein du moteur V8.
  • Pendant certaines opérations, le navigateur ne vérifie pas de manière adéquate la nature d'un objet stocké en mémoire.
  • Un attaquant peut concevoir un script JavaScript malveillant qui trompe le moteur pour qu'il interprète les données d'une manière incorrecte et non prévue par les développeurs.
Ce stratagème permet de corrompre des régions critiques de la mémoire et, en fin de compte, de prendre le contrôle du processus du navigateur pour exécuter des instructions arbitraires choisies par l'attaquant.

Réponse immédiate : correctifs de sécurité disponibles

Compte tenu de la gravité de la découverte, Google et Microsoft ont publié des mises à jour d'urgence pour leurs applications respectives. Ces versions corrigent le défaut à la racine et constituent la seule défense efficace pour les utilisateurs.

Versions minimales sécurisées :
  • Pour Google Chrome, il est nécessaire de mettre à jour vers la version 126.0.6478.126/127 ou toute version ultérieure.
  • Pour Microsoft Edge, la version sécurisée est la 126.0.2592.81 ou supérieure.
  • Des systèmes comme ChromeOS, qui intègrent le navigateur, reçoivent également les correctifs correspondants de manière automatique ou via la mise à jour du système.

Un rappel des menaces classiques

Cet incident sert de puissant rappel que, tandis que l'attention publique se concentre souvent sur des risques avancés comme l'intelligence artificielle, les menaces les plus courantes et efficaces peuvent provenir d'éléments basiques. Un simple script malveillant chargé dans un onglet du navigateur reste un vecteur d'attaque extrêmement efficace pour compromettre les systèmes. Maintenir tout le logiciel à jour n'est pas une recommandation, mais une nécessité critique de sécurité. 🔒