Google révèle accidentellement une vulnérabilité critique de Chromium non corrigée depuis 2022
24 mai 2026Google a commis une erreur grave en divulguant accidentellement une vulnérabilité critique de Chromium, un moteur de navigateur utilisé par des dizaines de millions d’utilisateurs. Découverte en décembre 2022, cette faille n’a toujours pas été corrigée, laissant la porte ouverte à des attaques massives. Lyra Rebane, chercheuse en cybersécurité, a alerté Google dès le début, mais le correctif n’a jamais vu le jour. Une situation qui pourrait aujourd’hui exposer des utilisateurs à des risques inédits.
La vulnérabilité réside dans l’API Browser Fetch, un composant de Chromium chargé de télécharger des fichiers volumineux en arrière-plan. Exploitable par des attaquants, elle permet l’injection de code JavaScript malveillant. Une simple visite sur un site piraté suffit pour que ce code s’exécute, même après la fermeture du navigateur. Une fois implanté, il peut transformer le dispositif en un relais pour des attaques DDoS ou espionner les activités en ligne, sans que l’utilisateur s’en aperçoive.
Ce qui rend la situation particulièrement inquiétante, c’est l’absence de correctif. Le système interne de suivi des bugs de Chromium a automatiquement levé les restrictions après 14 semaines, révélant accidentellement les détails de la faille. Or, aucun patch n’a été déployé par Google. Les tests de Lyra Rebane confirment que la vulnérabilité fonctionne encore aujourd’hui sur les dernières versions de Chrome et Edge. Un constat qui soulève des questions sur la gestion des risques critiques par les géants technologiques.
Le danger est immense : Chromium est le socle de navigateurs comme Chrome, Edge, Brave, Opera et Vivaldi. Des millions d’utilisateurs, sans le savoir, sont exposés. Pour le moment, aucun moyen de protection n’est disponible. La recommandation est simple : éviter les sites suspects et surveiller les mises à jour. Mais cette faille soulève un débat plus large : comment les entreprises peuvent-elles mieux gérer les vulnérabilités sans compromettre la sécurité des utilisateurs ?
L’histoire de cette vulnérabilité rappelle une vérité peu discutée : la cybersécurité repose autant sur la diligence des entreprises que sur la vigilance des utilisateurs. Alors que Google semble encore en phase de réflexion, la communauté technique et les utilisateurs doivent rester prêts à agir. Suivez l’actualité tech pour ne manquer aucun développement crucial sur ce sujet.
