Il faut mettre Chrome à jour, Google corrige deux failles critiques

Google publie une nouvelle mise à jour de sécurité pour Chrome sur Windows, macOS et Linux. Son installation permet au navigateur d’évoluer en version 148.0.7778.178/179 sur Windows et Mac, et 148.0.7778.178 sur Linux. Le déploiement se fait progressivement sur plusieurs jours ou semaines, mais mais vous pouvez forcer la vérification manuellement depuis les paramètres du navigateur. 

Cette mise à jour corrige 16 failles de sécurité, dont deux sonty de gravité critique. Le détail complet des bugs reste en partie restreint, une pratique classique tant que la majorité des utilisateurs n’a pas encore reçu les correctifs.

Deux failles critiques au cœur de l’alerte

La première vulnérabilité critique est suivie sous l’identifiant CVE-2026-9111. Elle concerne WebRTC. Cette technologie est utilisée par les navigateurs pour gérer des communications en temps réel, comme les appels audio, vidéo ou certains échanges directs entre applications web. C’est une faille de type use-after-free, c’est-à-dire une erreur de gestion mémoire pouvant être exploitée après la libération d’une zone mémoire.

Le NVD (base de données américaine concernant les vulnérabilités), précise que CVE-2026-9111 permet à un attaquant distant d’exécuter du code arbitraire via une page HTML spécialement conçue. La situation est donc critique et demande une action rapide.

La seconde faille critique, CVE-2026-9110, touche l’interface utilisateur de Chrome. Google évoque une « implémentation inappropriée » dans la couche UI. Ce problème peut permettre de tromper l’utilisateur, de contourner certaines protections visuelles ou de créer une confusion dans l’interface du navigateur.

Neuf vulnérabilités de gravité élevée également corrigées

Au-delà de ces deux failles critiques, Google corrige plusieurs problèmes de sécurité de gravité élevée. Ils concernent le GPU, QUIC, les Service Workers, GFX, XR et WebRTC. Parmi eux figurent CVE-2026-9112, une faille use-after-free dans le GPU, et CVE-2026-9113, une lecture hors limites également liée au GPU.

Chrome corrige aussi CVE-2026-9119, un dépassement de tampon dans WebRTC, et CVE-2026-9120, une autre faille use-after-free dans WebRTC.

Pourquoi faut-il mette à jour Chrome ?

Ces failles sont dangereuses parce qu’elles surgissent dans une situation classique avec un navigateur, l’ouverture d’une page web. Dans le cas de vulnérabilités mémoire, un site malveillant peut provoquer un comportement inattendu du navigateur, corrompre la mémoire et, dans les scénarios les plus graves, ouvrir la voie à l’exécution de code.

De plus Chrome et de manière plus générale les navigateurs sont des logiciels les plus exposés aux menaces car ils ouvrent des contenus venant du web, exécutent du JavaScript, traitent des images, des vidéos, des flux audio, des connexions réseau et des interfaces complexes.

Pour mettre Chrome à jour, ouvrez le navigateur, cliquez sur le menu à trois points, puis allez dans Aide > À propos de Google Chrome. Vous pouvez aussi saisir chrome://settings/help dans la barre d’adresse. Chrome cherchera automatiquement la dernière version disponible.

Après l’installation, il faut relancer le navigateur pour que le correctif soit réellement appliqué. Chrome a besoin d’être redémarré pour que les changements prennent effet.