Google a publié Chrome 148, la nouvelle version stable de son navigateur web. Cette version a une particularité : elle permet de corriger 127 failles de sécurité, ce qui en fait une mise à jour historique. Voici l’essentiel à savoir.

Trois failles critiques patchées dans Google Chrome

C’est ce que l’on appelle une montagne de correctifs : 127 failles de sécurité ont été corrigées par Google à l’occasion de la sortie de Chrome 148. Même si ce n’est pas mentionné, je ne serai pas étonné que Claude Mythos, ou tout du moins l’IA, y soit pour quelque chose… Surtout que de nombreuses vulnérabilités ont été directement signalées en interne par les équipes de Google. Cette moisson ressemble à ce que l’on a pu voir récemment du côté de Mozilla Firefox.

Dans cette masse de vulnérabilités, toutes ne se valent pas. Il y a notamment trois vulnérabilités critiques :

• CVE-2026-7896 : cette vulnérabilité de type dépassement d’entier (integer overflow) se situe au sein de Blink, le moteur de rendu de Chrome. Elle permet à un attaquant d’exécuter du code arbitraire au sein du processus du navigateur. Le chercheur à l’origine de cette trouvaille s’est vu attribuer une belle récompense de la part de Google : 43 000 dollars.
• CVE-2026-7897 : un bug de type use-after-free présent dans le code lié aux environnements mobiles.
• CVE-2026-7898 : une autre faille use-after-free qui affecte cette fois-ci Chromoting, le composant utilisé par le Bureau à distance Chrome.

Ces deux autres failles critiques ont été découvertes par les équipes de Google. Par ailleurs, une équipe de chercheurs nommée « Project WhatForLunch » a empoché pas moins de 55 000 dollars pour avoir signalé la faille CVE-2026-7899, une vulnérabilité importante située au sein du moteur JavaScript V8. Ce dernier fait très souvent l’objet de vulnérabilités, notamment de failles zero-day, ce qui explique en partie le montant de la prime.

Les nouvelles versions disponibles

Pour l’heure, Google se veut rassurant : l’entreprise ne rapporte aucune exploitation active pour les vulnérabilités corrigées dans Chrome 148.

Le déploiement de cette nouvelle mouture est déjà en cours dans le canal stable :

• Linux : Chrome 148.0.7778.96
• Windows et macOS : Chrome 148.0.7778.96 ou 148.0.7778.97

Pour forcer la mise à jour, rendez-vous ici : Paramètres > Aide > À propos de Google Chrome, ce qui déclenchera le téléchargement.

Consultez cette page pour en savoir plus sur cette nouvelle version.