Google déploie une mise à jour d’urgence sur Chrome. Celle-ci colmate plus de 30 failles, dont cinq vulnérabilités critiques.
Google colmate de nouvelles failles de sécurité dans le code de Chrome. Dans un billet publié ce 15 avril 2026, le géant de Mountain View indique avoir découvert et corrigé 31 vulnérabilités dans son navigateur web. Parmi les 31 failles épinglées, on trouve cinq failles considérées comme critiques. Ces défaillances de sécurité peuvent permettre à un attaquant de lancer n’importe quel programme malveillant à distance.
À lire aussi : Désinstallez vite ces 108 extensions Chrome, ce sont de dangereux malwares russes
Des failles faciles à exploiter
Les cinq vulnérabilités critiques corrigées touchent des composants très différents du navigateur. La première faille se situe dans le composant graphique ANGLE de Google Chrome. Cette bibliothèque logicielle développée par Google permettait à un malware de s’échapper du navigateur pour se lancer à l’assaut de votre ordinateur, tout simplement par le biais d’une page HTML piégée. Google a versé une prime de 90 000 dollars au chercheur qui a débusqué la faille. C’est l’une des primes les plus élevées jamais attribuées pour une faille Chrome.
La seconde brèche est logée dans le composant qui gère la façon dont le navigateur se connecte à Internet via des serveurs intermédiaires, à savoir Proxy. Celui-ci souffrait d’une erreur de gestion de la mémoire, qui ouvrait la porte à des cyberattaques. La troisième vulnérabilité concerne le moteur graphique de Chrome, et pourrait permettre à un site malveillant de lire des données dans la mémoire du navigateur. La quatrième faille permettait à un attaquant à distance d’exécuter du code arbitraire sur la machine de la victime, par le biais d’une simple page HTML piégée.
Enfin, la dernière vulnérabilité se situe dans le module XR (Extended Reality) de Google Chrome. Là encore, il s’agit d’une erreur de mémoire qui peut permettre de voler des données à l’aide d’une page web. Comme vous l’aurez compris, Google considère toutes ces failles comme critiques car elles peuvent être facilement exploitées.
Le correctif déployé par Google survient deux semaines après le déploiement d’une autre mise à jour, taillée pour combler une faille de type zero day. Pour vous protéger, on vous invite à installer la mise à jour 147.0.7727.101/102 sur Windows et macOS, et 147.0.7727.101 sur Linux. Dès qu’elle s’affiche, ouvrez le menu « À propos de Google Chrome », laissez le navigateur récupérer les correctifs, puis cliquez sur « Relancer » pour terminer l’installation.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.