Google Chrome - CVE-2026-3910
Date de publication :
Il s'agit d'une vulnérabilité dans V8, le moteur JavaScript de Google Chrome.
Google Chrome est un navigateur web de bureau utilisé pour consulter des sites web et exécuter des applications web sur Windows, macOS et Linux. Son moteur JavaScript V8 traite le code JavaScript des pages affichées par le navigateur.
Le défaut est décrit par l’éditeur comme une implémentation inappropriée dans ce composant. L’exploitation passe par une page HTML spécialement conçue transmise à distance à la cible.
Elle permet une exécution de code arbitraire à distance dans le contexte sandboxé du navigateur.
Informations
La faille est activement exploitée : Oui
Un correctif existe : Oui
Une mesure de contournement existe : Non
Exécution de code arbitraire (à distance)
Exploitation
CWE-682 : Incorrect Calculation
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Oui
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
• Google Chrome versions antérieures à 146.0.7680.75 pour Linux.
• Google Chrome versions antérieures à 146.0.7680.75 ou 146.0.7680.76 pour Windows et macOS.
Solutions ou recommandations
• Google Chrome versions 146.0.7680.75 ou 146.0.7680.76 et supérieures pour Windows et macOS.