Google commence 2026 sur les chapeaux de roues. Le géant de la recherche vient en effet de découvrir une première faille de sécurité dans le code de son incontournable navigateur web, Chrome. L’éditeur américain considère qu’il s’agit d’une faille de gravité élevée.

À lire aussi : 7 ans d’espionnage sur Chrome – 4,3 millions d’internautes ont été piratés à l’insu de Google

Faille et extension malveillante

La vulnérabilité se situe dans WebView, le composant de Chrome qui permet d’afficher une page web à l’intérieur d’une application ou d’une interface, sans ouvrir une fenêtre de navigateur traditionnelle. La défaillance survient lorsque Chrome applique mal certaines politiques de sécurité autour de la balise WebView. Exploitée par un cybercriminel, la faille peut permettre de contourner les mécanismes de sécurité de Chrome.

Concrètement, une extension piégée, déjà installée sur le navigateur, peut injecter du HTML ou du JavaScript dans une page Web en faisant fi des