En résumé:
- PCWorld rapporte que Google Chrome 146.0.7680.153/154 corrige 26 vulnérabilités de sécurité, dont trois failles critiques impliquant des problèmes d’accès à la mémoire.
- Les utilisateurs sous Windows, macOS, Linux, Android et iOS doivent mettre à jour immédiatement via « Aide > À propos de Google Chrome » pour plus de protection.
- Google confirme que ces vulnérabilités critiques n’ont pas été exploitées à l’état sauvage, rendant cette mise à jour une maintenance de sécurité préventive.
Avec les nouvelles versions de Chrome (146.0.7680.153/154 pour Windows et macOS et 146.0.7680.153 pour Linux), les développeurs ont corrigé 26 failles de sécurité. Selon Google, aucune de ces vulnérabilités n’a encore été exploitée. La prochaine version de Chrome 147 est prévue pour début avril.
Dans le billet de blog Chrome Releases, Srinivas Sista répertorie les 26 vulnérabilités de sécurité qui ont été corrigées. Ils ont été principalement découverts par des chercheurs externes en sécurité et signalés à Google. Contrairement à l’année dernière, les vulnérabilités de sécurité découvertes en interne sont désormais également documentées dans ces articles de blog. Cependant, celle-ci a été publiée un jour après la publication des mises à jour.
Trois des vulnérabilités sont classées comme critiques, les autres (sauf une) étant classées comme à haut risque. Deux accès mémoire hors limites dans le composant WebGL (CVE-2026-4439 et CVE-2026-4440) et une vulnérabilité d’utilisation après libération dans Base (CVE-2026-4441) sont considérés comme critiques. Parmi les vulnérabilités à haut risque, quelques débordements de tampon et problèmes d’utilisation après libération ont été corrigés. Il y avait également une confusion de type dans le moteur JavaScript V8 (CVE-2026-4457).
À la fin de la semaine dernière, Google a publié des mises à jour d’urgence pour corriger deux vulnérabilités zero-day, provoquant ainsi un certain chaos.
En règle générale, Chrome se met à jour automatiquement lorsque de nouvelles versions sont disponibles. Vous pouvez déclencher manuellement la vérification des mises à jour via l’élément de menu Aide > À propos de Google Chrome.
Google a également publié Chrome pour Android 146.0.76380.153 et Chrome pour iOS 146.0.7680.151. La version Android corrige les mêmes vulnérabilités que les versions de bureau. Le canal stable étendu pour Windows et macOS inclut désormais la version Chromium 146.0.7680.154.
Conseil: Que vous gardiez votre navigateur à jour, vous avez besoin de protections antivirus appropriées si vous souhaitez que votre PC reste sécurisé et privé. Consultez notre sélection des meilleurs logiciels antivirus pour Windows ainsi que des meilleurs services VPN pour garder une longueur d’avance sur les problèmes de sécurité.
