Google apubliédes mises à jour pour le Chrome , corrigeant ainsi plusieurs failles de sécurité à haut risque.
Cette mise à jour corrige 74 failles de sécurité, dont une qui fait actuellement l'objet d'attaques en milieu réel.
La version stable a été mise à jour vers la version 149.0.7827.102/.103 pourMac, et vers la version 149.0.7827.102 pour Linux ; ce déploiement s'effectuera au cours des prochaines semaines.
Comment mettre à jour Chrome
Si vous ne souhaitez pas attendre que la mise à jour vous parvienne, vous pouvez facilement la télécharger manuellement.
La solution la plus simple consiste à laisser Chrome jour automatiquement. Cependant, vous risquez de prendre du retard dans les mises à jour si vous ne fermez jamais votre navigateur ou si un problème survient, par exemple si une extension empêche la mise à jour.
Pour effectuer la mise à jour manuellement, cliquez sur le menu« Plus »(les trois points), puis accédez àParamètres>À propos de Chrome. Si une mise à jour est disponible, Chrome la Chrome automatiquement. Redémarrez Chrome terminer la mise à jour ; vous serez alors protégé contre ces failles de sécurité.
Vous trouverez également des instructions détaillées dans notre guide surla mise à jour Chrome tous les systèmes d'exploitation.
Détails techniques
La vulnérabilité qui, selon Google, est actuellement exploitée dans la nature est référencée sous le numéro CVE-2026-11645.
Google le décrit comme suit :
« Une faille de lecture et d'écriture hors limites dans V8, présente dans Google Chrome la version 149.0.7827.103, permettait à un attaquant distant d'exécuter du code arbitraire au sein d'un bac à sable via une page HTML spécialement conçue. »
Cela signifie que cette faille a été découverte dans le moteur V8 Chrome, la composante de Chrome et d'autres navigateurs basés sur Chromium) qui exécute le JavaScript.
Une telle faille permet à un programme de lire ou d'écrire en dehors des limites de la mémoire qu'il est censé utiliser, ce qui permet aux pirates de manipuler d'autres zones de mémoire allouées à des fonctions plus critiques. Les pirates pourraient ainsi placer du code malveillant en mémoire et amener le système à l'exécuter.
Dans ce cas, la vulnérabilité pourrait être exploitée lorsque V8 traite du contenu HTML spécialement conçu à cet effet, comme un site web malveillant.
L'expression « dans un bac à sable » signifie que le code malveillant s'exécuterait dans un environnement restreint et isolé, plutôt que directement sur l'ensemble de votre ordinateur. Le code d'un pirate est confiné au navigateur, ce qui réduit son impact par rapport à un code s'exécutant en dehors du bac à sable. Cependant, les pirates enchaînent souvent plusieurs vulnérabilités pour causer des dommages plus graves. Cette expression constitue donc une mesure de sécurité, et non une garantie que le bug est inoffensif.
Cette mise à jour comprend également de nouvelles fonctionnalités, comme la possibilité de signer des formulaires PDF sans avoir recours à une extension.
Mettez fin aux menaces avant qu'elles ne causent du tort.
Malwarebytes Browser Guard automatiquement les pages de hameçonnage et les sites malveillants. Gratuit, s'installe en un clic. Ajoutez-le à votre navigateur →
