Une nouvelle mise à jour Google Chrome a pointé le bout de son nez le mardi 31 mars ! Elle permet de patcher une faille de sécurité zero-day exploitée dans des attaques, la 4ème de ce type depuis le début de l’année 2026. Voici l’essentiel à savoir.

Cette nouvelle faille de sécurité, associée à la référence CVE-2026-5281, se situe dans Dawn, un composant correspondant à l’implémentation du standard WebGPU dans le projet Chromium. Rappelons que Google Chrome repose sur Chromium, au même titre que d’autres navigateurs comme Edge et Brave.

“Google sait qu’un exploit pour la vulnérabilité CVE-2026-5281 circule actuellement.”, précise Google dans son bulletin de sécurité. Pour le moment, et afin de protéger ses utilisateurs, Google n’a pas donné de précisions quant à la façon dont est exploitée cette faiblesse de type use-after-free.

Comment se protéger ?

Pour protéger votre appareil de la CVE-2026-5281, signalée le 10 mars 2026 à Google, vous devez installer la nouvelle version de Google Chrome :

• Google Chrome 146.0.7680.177/178 pour Windows et Mac
• Google Chrome 146.0.7680.177 pour Linux

En réalité, cette mise à jour corrige bien plus qu’une faille de sécurité zero-day. En effet, le bulletin de sécurité mentionne au total 21 vulnérabilités différentes, dont la quasi-totalité est considérée comme des vulnérabilités importantes.

En mars 2026, Google a patché énormément de vulnérabilités dans son navigateur Web. La semaine dernière, une mise à jour a été diffusée pour patcher au total 34 failles de sécurité dans Chrome. En mars 2026, Google a aussi corrigé deux autres failles zero-day (CVE-2026-3909 et CVE-2026-3910), celle-ci est donc la troisième patchée en mars 2026, et la quatrième depuis le début de l’année 2026.

Maintenant, vous savez ce qu’il vous reste à faire si vous utilisez Google Chrome.