En résumé:
- Google a publié Chrome 143.0.7499.192/193 pour les plates-formes de bureau et mobiles, corrigeant une vulnérabilité de sécurité à haut risque CVE-2026-0628 dans le composant WebView.
- PCWorld rapporte que la faille implique une application insuffisante des politiques et a été découverte par le chercheur Gal Weizman, bien qu’elle n’ait pas été exploitée dans la nature.
- D’autres navigateurs basés sur Chromium comme Edge et Brave nécessitent des mises à jour de Chromium 143, tandis que les utilisateurs doivent mettre à jour manuellement Chrome via le menu Aide si les mises à jour automatiques n’ont pas eu lieu.
Google a corrigé une vulnérabilité dans les nouvelles versions de Chrome 143.0.7499.192/193 pour Windows et macOS et 143.0.7499.192 pour Linux. Selon Google, cette vulnérabilité n’a pas encore été exploitée pour des attaques sauvages.
Dans le billet de blog Chrome Releases, Harry Souders fournit peu de détails sur la vulnérabilité corrigée, qui a été signalée à Google par un chercheur externe. La vulnérabilité (identifiée comme CVE-2026-0628) est classée comme à haut risque et se trouve dans le composant WebView, causée par des règles non spécifiées qui ne sont pas appliquées de manière cohérente (« application insuffisante des politiques »). Cela peut signifier, par exemple, que du contenu provenant d’une source externe est chargé parce que son origine n’est pas vérifiée ou vérifiée suffisamment soigneusement, même si les règles (telles que la même politique d’origine) le prévoient. Gal Weizman l’a signalé à Google fin novembre.
Chrome se met généralement à jour automatiquement lorsqu’une nouvelle version est disponible, mais vous pouvez déclencher manuellement la vérification des mises à jour à l’aide de l’élément de menu. Aide > À propos de Google Chrome. Google a également fourni Chrome pour Android 143.0.7499.193. Les mêmes vulnérabilités ont été corrigées dans la version Android et dans les versions de bureau. Le canal stable étendu pour Windows et macOS contient désormais la version mise à jour de Chromium 142.0.7499.265.
Google lancera Chrome 144 le 13 janvier 2026.
Autres navigateurs basés sur Chromium
Les fabricants d’autres navigateurs basés sur Chromium sont désormais invités à emboîter le pas en proposant des mises à jour. Microsoft Edge et Brave sont actuellement sur Chromium 143 et au niveau de sécurité d’avant Noël.
Vivaldi ignore les versions impaires de Chromium (telles que 143) et utilise à la place le canal stable étendu de la version précédente. Vivaldi 7.7.3851.66 du 17 décembre 2025 contient du chrome 142.0.7444.245. Le canal stable étendu contient désormais Chromium 142.0.7444.265, que Vivaldi utilisera probablement pour fournir rapidement une mise à jour. Pendant ce temps, les développeurs se concentrent sur Vivaldi 7.8 avec Chromium 144.
Avec le navigateur Opera One 125 basé sur Chromium version 141, sorti le 4 décembre 2025, Opera a pour l’instant réduit l’écart sur la concurrence. Cependant, Google n’a publié aucune mise à jour pour cette version de Chromium, la dernière datant d’octobre 2025. La version bêta Opera 126 contient Chromium 142, qui aura probablement reçu une dernière mise à jour cette semaine.
