• /
  • EnglishEspañolFrançais日本語한국어Português
  • Se connecterDémarrer

Cette traduction automatique est fournie pour votre commodité.

En cas d'incohérence entre la version anglaise et la version traduite, la version anglaise prévaudra. Veuillez visiter cette page pour plus d'informations.

Créer un problème

NR26-04 : Google Chrome – Use-After-Free critique (CVE-2026-5281)

Vulnerability Identifier: NR26-04

Priority: Critique

Résumé

Nous informons les clients d'une vulnérabilité de sécurité critique (CVE-2026-5281) identifiée dans Google Chrome. Ce problème provient d'un composant tiers et n'est pas un défaut du produit New Relic lui-même.

Au sein de l'écosystème New Relic, l'impact potentiel est limité au monitoring synthétique. Plus précisément, l'exposition ne peut se produire que si un monitor synthétique utilisant une instance de navigateur vulnérable navigue vers une page web malveillante ou compromise.

Action requise

Pour utiliser la dernière version de Chrome (146.0.7680.177) avec les runtimes de Synthetics Node Browser:

Pour les moniteurs publics : sélectionnez Latest dans le menu déroulant de la version d'exécution dans les paramètres de votre moniteur pour les moniteurs Scripted Browser.

Image of Chrome latest runtime version selection in monitor settings

Pour les moniteurs privés : Utilisez l'image DockerHub avec le tag rc1.14 (lien) pour obtenir la dernière image synthetics-node-browser-runtime qui utilise la version 146.0.7680.177 de chrome. Vous pouvez utiliser la variable DESIRED_RUNTIMES pour configurer la version du runtime lors du démarrage de l'emplacement privé.

Questions fréquemment posées

  1. Comment puis-je savoir si mes moniteurs scriptés sont impactés ?

    Les clients peuvent obtenir une liste des moniteurs qui ne sont pas sur la dernière version de Chrome en utilisant cette requête NRQL spécifique au compte :

    select uniques(monitorId) from SyntheticCheck where type = 'SCRIPT_BROWSER' and browserVersion !='146.0.7680.177-1' and browser!='FIREFOX' since 1 week ago

  2. Si j'utilise des Private Locations, dois-je mettre à jour mes Synthetics Job Managers en même temps que les Node Browser Runtimes ?

    Nous recommandons généralement aux clients d'utiliser la dernière version de SJM (release-513 ou ultérieure).

  3. Comment mettre à jour les moniteurs Simple Browser et Step ?

    Pour l'emplacement public : aucune action particulière n'est requise de la part des clients, car nous effectuons la mise à niveau vers Latest de notre côté.

    Pour les emplacements privés : Utilisez l'image DockerHub avec le tag rc1.14 (lien) pour obtenir la dernière image synthetics-node-browser-runtime qui utilise la version 146.0.7680.177 de Chrome. Vous pouvez utiliser la variable DESIRED_RUNTIMES pour configurer la version du runtime lors du démarrage de l'emplacement privé.

  4. Que dois-je faire si mon moniteur Scripted Browser échoue après la mise à niveau vers la dernière version de Chrome ?

    Si vous rencontrez des problèmes lors de la validation de vos scripts sur le dernier runtime Chrome 146+, veuillez consulter les documents suivants pour référence :

    Si une assistance supplémentaire est nécessaire, ouvrez un ticket auprès de notre équipe de support via la section d'aide de la plateforme New Relic.

Informations sur les vulnérabilités techniques

CVE-2026-5281

Historique des publications

4 avril 2026 - NR26-04 publié

Droits d'auteur © 2026 New Relic Inc.
RecrutementConditions de servicePolitique DMCAAvis de brevetAvis de confidentialitéCookiesLoi britannique sur l'esclavage

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.