S'il y a bien un moment où les utilisateurs ont pris conscience à quel point les logiciels qu'ils utilisent sont truffés de failles, c'est bien maintenant. Le mois dernier, Microsoft a publié la plus importante mise à jour « Patch Tuesday » de son histoire. Et hier, dernier jour du mois de juin, Google a publié une mise à jour comprenant pas moins de 382 correctifs de sécurité.
La version « stable » a été mise à jour vers la version 150.0.7871.46/.47 pour Windows Mac, 150.0.7871.46 pour Linux et 150.0.7871.63 pour Android. La mise à jour sera déployée au cours des prochains jours et des prochaines semaines.
Comment mettre à jour Chrome
Si vous ne souhaitez pas attendre que la mise à jour vous parvienne, vous pouvez facilement la télécharger manuellement.
La solution la plus simple consiste à laisser Chrome jour automatiquement. Cependant, vous risquez de prendre du retard dans les mises à jour si vous ne fermez jamais votre navigateur ou si un problème survient, par exemple si une extension empêche la mise à jour.
Pour effectuer la mise à jour manuellement, cliquez sur le menu« Plus »(les trois points), puis accédez àParamètres>À propos de Chrome. Si une mise à jour est disponible, Chrome la Chrome automatiquement. Redémarrez Chrome terminer la mise à jour ; vous serez alors protégé contre ces failles de sécurité.

Vous trouverez une explication du système de numérotation des versions ainsi que des instructions détaillées dans notre guide expliquantcomment mettre à jour Chrome tous les systèmes d'exploitation.
Détails techniques
Parmi les 382 correctifs de sécurité, 358 ont été découverts par Google lui-même, dont 15 sont classés comme « critiques ». Google leur attribue ce niveau de gravité car ils pourraient permettre à un pirate d’exécuter du code arbitraire en dehors de la zone de sécurité du navigateur, ce qui correspond au niveau le plus élevé de son échelle d’évaluation. Il est donc rassurant que Google les ait détectés avant tout le monde. Car apparemment, tous les chasseurs de bogues ne croient pas à la divulgation responsable.
Google utilise des outils internes de vérification du code et des techniques de fuzzing pour détecter ces vulnérabilités. Le fait qu’il figure sur la liste des entreprises autorisées à utiliser des plateformes d’IA avancées pour les aider à détecter ces vulnérabilités y est sans doute pour quelque chose.
Une vulnérabilité classée « Élevée » retient particulièrement l'attention. Il s'agit d'une faille référencée sous le numéro CVE-2026-13789. Voici sa description officielle :
« Une vulnérabilité de type « use after free » dans le GPU de Google Chrome la version 150.0.7871.47, permettait à un attaquant distant ayant compromis le processus de rendu de s'échapper potentiellement du bac à sable via une page HTML spécialement conçue. »
Les vulnérabilités qui permettent à un attaquant de s'échapper du bac à sable — ce qui signifie qu'elles peuvent affecter l'ensemble de l'appareil — sont précieuses si l'on parvient à les enchaîner avec d'autres. Le bac à sable du navigateur est un environnement restreint et isolé, censé confiner toute activité malveillante au sein du navigateur plutôt que de l'étendre directement à l'ensemble de votre ordinateur. Une évasion du bac à sable est donc dangereuse, car elle permet aux attaquants de passer d'une situation où « quelque chose de grave s'est produit à l'intérieur du navigateur » à une situation où « quelque chose de grave peut affecter l'ensemble du système ».
Une « utilisation après libération » (use-after-free) est un type de vulnérabilité causée par une utilisation incorrecte de la mémoire dynamique pendant l'exécution d'un programme. Si, après avoir libéré un emplacement mémoire, un programme ne réinitialise pas le pointeur pointant vers cet emplacement, un attaquant peut exploiter cette erreur pour provoquer un plantage du programme ou lui faire exécuter du code qu'il ne devrait pas exécuter.
DansChrome , le terme « GPU » désigne généralement le processeur graphique dédié qui gère le rendu accéléré par le matériel, la composition, WebGL, le décodage vidéo et les opérations graphiques associées.
Le fait d'utiliser une page HTML spécialement conçue signifie qu'il pourrait exploiter l'appareil d'une victime via un site web malveillant, un e-mail au format HTML ou un document HTML intégré.
Donc, encore une fois, effectuez la mise à jour dès que possible. Pour les utilisateurs d'autres navigateurs basés sur Chromium, restez à l'affût de la prochaine mise à jour.
Mettez fin aux menaces avant qu'elles ne causent du tort.
Malwarebytes Browser Guard automatiquement les pages de hameçonnage et les sites malveillants. Gratuit, s'installe en un clic. Ajoutez-le à votre navigateur →




