Google Chrome - CVE-2026-3909
Date de publication :
Il s'agit d'une vulnérabilité dans Skia, le moteur de rendu graphique intégré à Google Chrome.
Google Chrome est un navigateur web de bureau utilisé pour afficher des pages HTML, exécuter du JavaScript et rendre des contenus graphiques complexes sur Windows, macOS et Linux.
Le défaut correspond à une écriture hors limites en mémoire lors du traitement d'une page HTML spécialement conçue. La corruption se produit pendant le rendu graphique et peut entraîner un accès mémoire hors bornes avec corruption de l’état mémoire du processus navigateur.
Elle permet une exécution de code arbitraire à distance dans le contexte du navigateur.
Informations
La faille est activement exploitée : Oui
Un correctif existe : Oui
Une mesure de contournement existe : Non
Exécution de code arbitraire (à distance)
Exploitation
CWE-787 : Out-of-bounds Write
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Oui
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
• Google Chrome versions antérieures à 146.0.7680.75 pour Linux.
• Google Chrome versions antérieures à 146.0.7680.75 ou 146.0.7680.76 pour Windows et macOS
Solutions ou recommandations
• Google Chrome versions 146.0.7680.75 ou 146.0.7680.76 et supérieures pour Windows et macOS.