Google vient de déployer en urgence une mise à jour pour son navigateur Google Chrome. Celle-ci colmate 74 vulnérabilités, dont une faille zero-day (CVE-2026-11645) déjà exploitée par les cybercriminels. Voici l’essentiel à savoir.

La menace principale : la faille CVE-2026-11645

Cette mise à jour de sécurité pour Google Chrome permet de patcher plus de 70 failles de sécurité. Parmi ces vulnérabilités, la CVE-2026-11645. Découverte au sein du moteur JavaScript V8 (comme souvent, en réalité) de Google Chrome, elle a été signalée à Google le 27 avril 2026. Le chercheur à l’origine de cette découverte a d’ailleurs empoché la jolie somme de 55 000 dollars.

La particularité de cette faille, c’est qu’il s’agit d’une zero-day puisqu’elle est déjà exploitée d’après Google. “Google a pris connaissance de l’existence d’un exploit pour la vulnérabilité CVE-2026-11645, dans la nature”, peut-on lire.

Afin de protéger les utilisateurs, Google n’a pas apporté de détails techniques à propos de cette vulnérabilité. Toutefois, nous savons que c’est un bug d’accès à la mémoire hors limites, d’après le bulletin de sécurité de Google. Ce qui peut mener dans le pire des cas à une exécution de code arbitraire dans le navigateur.

Une vague de 17 vulnérabilités critiques

Google n’a pas précisé si l’IA avait participé à la découverte de certaines failles, mais c’est fort possible, pour plusieurs raisons :

• Beaucoup de vulnérabilités ont été découvertes par Google, en interne,
• Ces vulnérabilités affectent une très grande variété de composants du navigateur de Google,
• Et surtout, le nombre de vulnérabilités est élevé : 74 failles corrigées rien que par cette mise à jour.

Et puis, au-delà de cette faille zero-day, cette mise à jour de Chrome se distingue par un volume inhabituel de failles de sécurité critiques. On dénombre en effet 17 vulnérabilités classées comme critiques découvertes dans de nombreux composants du navigateur Web de Google.

Comment appliquer cette mise à jour indispensable ?

Google a d’ores et déjà entamé le déploiement de nouvelles versions le 8 juin 2026 :

• Chrome 149.0.7827.102/.103 pour Windows et macOS,
• Chrome 149.0.7827.102 pour Linux.

Si vous souhaitez forcer la mise à jour sur votre machine, la démarche est simple :

1. Ouvrez le menu principal de Chrome (les trois petits points verticaux situés en haut à droite),
2. Dirigez-vous dans Paramètres,
3. Cliquez sur À propos de Chrome dans le menu latéral.