ANAVEM
FrancaisEnglish
ANAVEM
Référence
Languageen
Computer screen displaying Chrome browser security warning with red alert indicators

Google corrige deux failles zero-day de Chrome sous attaque active

Google a publié des mises à jour d'urgence pour Chrome le 13 mars 2026, corrigeant deux vulnérabilités de haute gravité activement exploitées par des attaquants.

Emanuel DE ALMEIDA
13 mars 2026, 07:56 2 min de lecture 2

Dernière mise à jour 14 mars 2026, 01:01

SÉVÉRITÉÉlevé
EXPLOITExploit Actif
CORRECTIFDisponible
ÉDITEURGoogle
AFFECTÉSChrome browser all versions pr...
CATÉGORIEVulnérabilités

Points Clés

  • Menace : Deux vulnérabilités zero-day dans le navigateur Chrome
  • Impact : Failles de haute gravité exploitées activement dans des attaques
  • Correctif : Mises à jour de sécurité d'urgence publiées le 13 mars
  • CVE : Détails retenus en attendant un déploiement généralisé

Google se précipite pour des correctifs de sécurité d'urgence pour Chrome

Google a déployé des mises à jour de sécurité d'urgence pour Chrome le 13 mars 2026, traitant deux vulnérabilités de haute gravité que des attaquants exploitent activement dans la nature. La société a confirmé que les deux failles représentent des menaces de type zero-day, ce qui signifie que les attaquants les ont découvertes et utilisées avant que Google ne puisse développer des correctifs.

Le géant de la recherche n'a pas divulgué de détails techniques sur les vulnérabilités, suivant sa pratique habituelle de retenir les spécificités jusqu'à ce que la plupart des utilisateurs mettent à jour leurs navigateurs. Les chercheurs en sécurité ont confirmé que les correctifs ciblent des composants critiques du navigateur qui pourraient permettre l'exécution de code à distance.

Tous les utilisateurs de Chrome font face à un risque immédiat

Les vulnérabilités affectent toutes les installations de Chrome sur les plateformes Windows, macOS et Linux. L'équipe de sécurité de Google a détecté des tentatives d'exploitation active ciblant à la fois les utilisateurs grand public et les entreprises dans le monde entier.

Le Threat Analysis Group de la société a identifié les attaques mais ne les a pas attribuées à des groupes de menaces spécifiques. Les experts en sécurité avertissent que les failles pourraient permettre aux attaquants d'exécuter du code malveillant à distance via des pages web spécialement conçues.

Mises à jour immédiates de Chrome requises

Les utilisateurs de Chrome doivent mettre à jour immédiatement vers la version 129.0.6668.89 pour Windows et macOS, ou 129.0.6668.90 pour Linux. Le navigateur se met généralement à jour automatiquement dans les 24 à 48 heures, mais les utilisateurs peuvent forcer les mises à jour en allant dans Paramètres > À propos de Chrome.

Google recommande de redémarrer complètement le navigateur après la mise à jour pour s'assurer que les correctifs prennent effet. Les administrateurs d'entreprise devraient prioriser le déploiement de ces mises à jour dans leurs organisations étant donné le statut d'exploitation active.

Questions Fréquentes

Comment mettre à jour Chrome pour corriger les vulnérabilités zero-day ?+
Accédez à Paramètres > À propos de Chrome pour forcer une mise à jour immédiate, puis redémarrez complètement votre navigateur pour appliquer les correctifs de sécurité.
Quelle version de Chrome corrige les attaques zero-day de mars 2026 ?+
Mettez à jour vers la version 129.0.6668.89 de Chrome pour Windows/macOS ou 129.0.6668.90 pour Linux pour corriger les deux vulnérabilités activement exploitées.
Les zero-days de Chrome sont-ils activement exploités ?+
Oui, Google a confirmé que les deux vulnérabilités sont activement exploitées par des acteurs malveillants ciblant les utilisateurs du monde entier sur toutes les plateformes.
Emanuel DE ALMEIDA
À propos de l'auteur

Emanuel DE ALMEIDA

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Tags
#chrome-zero-day#google-security#browser-vulnerability

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...

Tutoriels Associes

Approfondissez ce sujet avec nos guides pas a pas

Computer screen showing Outlook desktop email synchronization interface
Intermediaire
Microsoft 365

Comment dépanner et résoudre les problèmes de synchronisation d'Outlook Desktop en 2026

Résolvez les problèmes de synchronisation d'Outlook Desktop avec ce guide en 8 étapes pour Outlook classique 2016/2019/2021/M365 sous Windows. Couvre le mode hors ligne, la réparation OST, la recréation de profil, les exceptions antivirus et les bonnes pratiques pour les fichiers PST.

8 etapes15 min
Comment télécharger et installer Windows 11 26H1 (mise à jour des fonctionnalités 2026)
Debutant
Windows

Comment télécharger et installer Windows 11 26H1 (mise à jour des fonctionnalités 2026)

Windows 11 26H1 est une version ARM64 uniquement (Build 28000, nom de code Bromine) pour les appareils Snapdragon X2 et Nvidia N1X — pas une mise à jour universelle. Découvrez les nouveautés et comment l'installer.

9 etapes
IT administrator managing Windows 11 devices through Microsoft Intune admin center
Intermediaire
Cloud Computing

Supprimer l'icône météo de la barre des tâches de Windows 11 via Microsoft Intune

Supprimez le widget Météo de la barre des tâches Windows 11 à l'échelle de l'entreprise via le Catalogue de paramètres Microsoft Intune — désactivez News and Interests avec suivi du déploiement inclus.

8 etapes
Tous les Tutoriels

Intelligence Liée

Dark server room with glowing racks and red warning lights creating dramatic shadows
Eleve
Cyberattaques

Les attaques sur le cloud exploitent de nouvelles failles en quelques jours.

9 mars, 22:452 min
Healthcare data center with servers and warning lights indicating security breach
Eleve
Data Breaches

Violation de Cognizant TriZetto expose 3,4 millions de dossiers de patients

6 mars, 20:502 min
Empty grocery store interior with glowing smartphone screens showing login prompts
Moyen
Violations de données

Loblaw déconnecte tous les utilisateurs après un incident de sécurité

12 mars, 22:322 min
Vintage industrial control panel with analog gauges and switches in dimly lit facility
Moyen
Vulnérabilités

Contrôleurs industriels hérités vendus sur eBay exposent l'infrastructure critique

11 mars, 23:032 min