Plateforme
chrome
Composant
google-chrome
Corrigé dans
146.0.7680.71
La vulnérabilité CVE-2026-3930 affecte Google Chrome sur iOS, permettant un contournement des restrictions de navigation. Cette faille, classée de sévérité moyenne par Chromium, permet à un attaquant distant de contourner ces restrictions via une page HTML spécialement conçue. Les versions concernées sont celles antérieures à 146.0.7680.71. La correction est disponible dans la version 146.0.7680.71.
Cette vulnérabilité permet à un attaquant de contourner les mécanismes de sécurité de navigation intégrés à Google Chrome sur iOS. Un attaquant pourrait, par exemple, rediriger l'utilisateur vers un site web malveillant sans son consentement, ou accéder à des ressources auxquelles l'utilisateur n'aurait normalement pas accès. L'impact est amplifié sur les appareils iOS, où la navigation est souvent une activité centrale. Bien que la sévérité soit classée comme moyenne, le potentiel d'exploitation et la facilité de création d'une page HTML malveillante rendent cette vulnérabilité préoccupante.
La vulnérabilité a été publiée le 11 mars 2026. Aucune preuve d'exploitation active n'est actuellement disponible. Le score CVSS est en cours d'évaluation. Il n'y a pas d'entrée correspondante dans le KEV de CISA à ce jour. Des preuves de concept publiques sont attendues, mais n'ont pas été signalées à la date de publication.
Users of Google Chrome on iOS devices running versions prior to 146.0.7680.71 are at risk. This includes individuals who have not enabled automatic updates or are using older, unsupported devices. Shared iOS devices, such as those found in corporate or educational environments, are particularly vulnerable if users are not diligent about updating their applications.
• ios / mobile: Monitor Chrome's version number. Check for unusual redirects or pop-ups after visiting websites. Examine browser history for suspicious URLs.
# Check Chrome version (requires access to device)
/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --versiondisclosure
Statut de l'Exploit
EPSS
0.03% (percentile 7%)
La mitigation principale consiste à mettre à jour Google Chrome vers la version 146.0.7680.71 ou ultérieure. En attendant la mise à jour, il n'existe pas de contournement direct pour bloquer cette vulnérabilité. Il est recommandé de sensibiliser les utilisateurs aux risques liés à l'ouverture de pages HTML provenant de sources non fiables. Surveillez les mises à jour de sécurité de Google et appliquez-les dès qu'elles sont disponibles.
Mettez à jour Google Chrome sur votre appareil iOS à la version 146.0.7680.71 ou ultérieure. Cela corrigera la vulnérabilité de navigation non sécurisée.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2026-3930 is a Medium severity vulnerability in Google Chrome on iOS that allows a crafted HTML page to bypass navigation restrictions, potentially leading to unauthorized access.
You are affected if you are using Google Chrome on iOS versions prior to 146.0.7680.71. Check your version by navigating to chrome://version.
Update Google Chrome on iOS to version 146.0.7680.71 or later. Ensure automatic updates are enabled for future security patches.
There are currently no confirmed reports of active exploitation, but the potential for phishing campaigns should be considered.
Refer to the official Google Security Blog for details: https://security.googleblog.com/
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.