Passer au contenu

382 failles de Chrome : Google déploie une nouvelle mise à jour de sécurité massive

Google a déniché 382 vulnérabilités dans le code de Chrome, dont quinze failles de sécurité considérées comme critiques. Elles pourraient permettre à un pirate de prendre le contrôle total de votre ordinateur. La mise à jour s’inscrit dans le cadre d’une explosion des correctifs massifs déployés par Google pour protéger ses utilisateurs.

Google vient de lancer le déploiement de la version 151 de Chrome. Cette nouvelle version corrige un total de 382 vulnérabilités identifiées dans le code du navigateur. La mise à jour colmate bien plus de failles que d’habitude. Par exemple, l’un des derniers patchs déployés par Google ne visait que 33 brèches de Chrome. Un mois plus tôt, en mai 2026, Google avait néanmoins atteint les 150 failles corrigées avec une seule mise à jour, et c’était déjà exceptionnel. Le record reste attribué au patch de juin, qui a colmaté 429 vulnérabilités. Quoi qu’il en soit, on peut constater une escalade continue du nombre de failles depuis le début du printemps 2026.

L’explosion du nombre de failles dénichées, et corrigées, dans le cœur de Chrome découle vraisemblablement de l’essor de l’intelligence artificielle générative. De plus en plus de chercheurs se servent en effet de l’IA pour analyser du code à la recherche de failles. C’est aussi le cas des chercheurs de Google. Ceux-ci utilisent notamment Big Sleep, une IA de cybersécurité couplée à Gemini, pour repérer des vulnérabilités avant qu’elles ne soient exploitées par des cybercriminels. Dans ses communications, Google n’a pas évoqué le rôle de l’IA dans la découverte des 382 failles de sécurité.

À lire aussi : Des hackers ont exploité une faille de Chrome avec une simple page web, Google lance une correctif

15 failles critiques dans le code de Chrome

Parmi les 382 failles dénichées, Google a débusqué 15 vulnérabilités considérées comme critiques. Pour rappel, Google qualifie une faille de « critique » lorsqu’un pirate peut l’exploiter à distance, sans que l’internaute n’ait à cliquer sur quoi que ce soit de particulier, pour prendre la main sur Chrome et, par ricochet, sur tout l’ordinateur. Généralement, l’exploitation d’une faille critique de Chrome repose sur une page web piégée.

La grande majorité des failles critiques sont des bugs de mémoire, qui surviennent lorsque le navigateur tente d’accéder à une zone de mémoire déjà libérée. Des composants sensibles, comme les extensions, le GPU, le Bluetooth, le protocole WebUSB, ou encore Chromoting, le module de bureau à distance de Chrome, font partie des sections vulnérables.

Google a également corrigé un grand nombre de vulnérabilités de sévérité élevée, notamment dans le code de Chromecast, le module de mise à jour automatique, le format SVG, ou encore la navigation sécurisée. Comme toujours, les détails techniques précis de certaines des vulnérabilités resteront temporairement confidentiels, le temps que la majorité des utilisateurs installent le correctif sur Chrome.

À lire aussi : Désinstallez vite ces 108 extensions Chrome, ce sont de dangereux malwares russes

La mise à jour est actuellement en cours de déploiement sur Windows, macOS, Linux, et iOS. Sans surprise, Google recommande à tous les utilisateurs de Chrome d’installer la mise à jour sans tarder. Rendez‑vous dans le menu « À propos de Google Chrome » (accessible via les trois petits points en haut à droite), laissez le navigateur installer automatiquement les mises à jour, puis cliquez sur « Relancer » pour terminer l’opération. Comme toujours, on vous recommande d’activer les mises à jour automatiques de Chrome pour vous faciliter la vie.

👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.