Google Chrome - CVE-2026-3536

Date de publication :

Il s’agit d’une vulnérabilité dans le composant ANGLE de Google Chrome. 

Google Chrome est un navigateur web basé sur Chromium, utilisé sur postes de travail (Windows, macOS, Linux).

Elle est causée par un dépassement d’entier lors de certains calculs internes, ce qui peut conduire à un accès mémoire hors limites au traitement d’une page HTML spécialement conçue, avec un comportement de type corruption mémoire dans le contexte du navigateur. 

Elle permet à un attaquant distant de provoquer un accès mémoire hors limites via une page HTML malveillante.

CVE-2026-3536

[Score CVSS v3.1 : 9.8]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Exécution de code arbitraire (à distance)

Exploitation

La vulnérabilité exploitée est du type
CWE-472 : External Control of Assumed-Immutable Web Parameter

Détails sur l'exploitation
•   Vecteur d'attaque : Réseau
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Aucun
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Non

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

Google Chrome : versions antérieures à 145.0.7632.159

Solutions ou recommandations

•   Google Chrome : versions 145.0.7632.159 et supérieures (Linux)
•   Google Chrome : versions 145.0.7632.159/160 et supérieures (Windows/macOS).

Liens