Google déploie une mise à jour du navigateur qui corrige 151 failles de sécurité, dont 22 critiques. Même si aucune exploitation n’a été détectée, les utilisateurs sont invités à installer la mise à jour sans attendre.
Les versions de Chrome 148.0.7778.216/217 pour Windows, 148.0.7778.2015/216 pour macOS et 148.0.7778.215 pour Linux corrigent plus de 150 failles de sécurité. Selon Google, aucune de ces vulnérabilités n’est pour l’instant exploitée dans la nature. Dans le billet publié sur le blog Chrome Releases, Srinivas Sista détaille précisément l’ampleur de cette mise à jour de sécurité particulièrement dense.
Parmi les 151 failles corrigées, 134 ont été découvertes directement par Google, tandis que 17 ont été signalées par des chercheurs externes en sécurité. Ces contributions ont donné lieu à 137 500 dollars de récompenses versées dans le cadre du programme de bug bounty. Les failles de type « use-after-free » (touchant la mémoire) dominent largement le lot, avec 66 cas recensés sur 151. On compte également 22 vulnérabilités critiques, identifiées sous les CVE-2026-9872 à CVE-2026-9893. À cela s’ajoutent 123 failles jugées à risque élevé et six classées comme moyennes. À noter enfin que 35 vulnérabilités ont été corrigées dans la bibliothèque Angle OpenGL, dont quatre critiques.
Déploiement progressif et prochaines versions de Chrome
Dans la continuité de ce correctif d’envergure, Google a également publié des mises à jour pour les versions mobiles : Chrome pour Android 148.0.7778.215 et Chrome pour iOS 149.0.7827.45. La version Android intègre les mêmes correctifs de sécurité que les déclinaisons desktop. Par ailleurs, le canal stable étendu sur Windows et macOS adopte désormais la version 148.0.7778.217 de Chromium. La prochaine version majeure, Chrome 149, est attendue dès la semaine prochaine.