Lien Une vulnérabilité Chromium en pure CSS qui permet de récupérer des données sensibles comme le token CSRF (CVE-2026-2441) Posté par vitanix le 22 février 2026 à 23:20. Étiquettes : css css3 zero-day chromium chrome cve sécurité 1 22fév.2026 https://www.sitepoint.com/zero-day-css-cve-2026-2441-security-vulnerability/
# Vulnérabilité Zero day exploitée
Posté par vitanix . Évalué à 1 (+0/-0).
C'est une vulnérabilité zero day qui est exploitée et qui permet par exemple, à une personne malveillant de récupérer le token CSRF. Un patch de Chrome corrige le problème.
L'article explique comment configurer le CSP pour éviter ce type d'attaques.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.