BULLETIN D'ALERTES

IMPACT :

• Exécution de code arbitraire à distance
• Atteinte à la confidentialité des données
• Déni de service
• Contournement de la politique de sécurité

SYSTÉME AFFECTÉ :

• Google ChromeOS LTS-144 versions antérieures à 144.0.7559.254

DÉSCRIPTION :

Plusieurs vulnérabilités ont été corrigées dans le canal Long Term Support (LTS) de Google ChromeOS. Ces failles affectent différents composants du navigateur et du système, notamment GPU, WebCodecs, Network, Aura, Accessibility et Printing.

Leur exploitation pourrait permettre à un attaquant distant d'exécuter du code arbitraire, d'accéder à des informations sensibles, de contourner certaines politiques de sécurité ou de provoquer un déni de service sur les systèmes vulnérables.

SOLUTION :

Mettre à jour les systèmes vers ChromeOS LTS-144 version 144.0.7559.254 ou une version ultérieure publiée par Google.

DOCUMENTATION :

CVE-2026-9934

• https://www.cve.org/CVERecord?id=CVE-2026-9934

CVE-2026-9895

• https://www.cve.org/CVERecord?id=CVE-2026-9895

CVE-2026-9980

• https://www.cve.org/CVERecord?id=CVE-2026-9980

CVE-2026-10004

• https://www.cve.org/CVERecord?id=CVE-2026-10004

CVE-2026-10013

• https://www.cve.org/CVERecord?id=CVE-2026-10013

CVE-2026-9894

• https://www.cve.org/CVERecord?id=CVE-2026-9894

CVE-2026-9992

• https://www.cve.org/CVERecord?id=CVE-2026-9992

CVE-2026-9902

• https://www.cve.org/CVERecord?id=CVE-2026-9902

CVE-2026-2314

• https://www.cve.org/CVERecord?id=CVE-2026-2314

CVE-2026-7351

• https://www.cve.org/CVERecord?id=CVE-2026-7351

 

Chrome Releases - Long Term Support Channel Update for ChromeOS

• https://chromereleases.googleblog.com/2026/06/long-term-support-channel-update-for_0398938937.html