En moins d’une semaine, Google a publié deux mises à jour de sécurité pour son navigateur Google Chrome. Au total, 34 failles de sécurité ont été corrigées. Voici l’essentiel à savoir.

Le 18 mars 2026, Google a corrigé 26 failles de sécurité dans son navigateur Chrome. Mais, visiblement, il restait encore quelques trous de sécurité à combler. En effet, le 23 mars 2026, une nouvelle mise à jour a été publiée pour corriger cette fois-ci 8 vulnérabilités.

Commençons par une bonne nouvelle : aucune de ces vulnérabilités n’est actuellement exploitée par les cybercriminels. Autrement dit, il n’y a pas de failles zero-day. Malgré tout, compte tenu de la densité de failles de sécurité patchées, la mise à jour de votre navigateur est recommandée.

Si je dis cela, c’est aussi parce que 3 failles critiques ont été corrigées :

• CVE-2026-4439 : une vulnérabilité permettant un accès à la mémoire hors limites dans WebGL.
• CVE-2026-4440 : une vulnérabilité de type “Out of bounds read and write” dans WebGL.
• CVE-2026-4441 : une vulnérabilité de type “Use after free” dans le composant Base.

À cela s’ajoutent beaucoup de vulnérabilités considérées comme importantes, dans plusieurs composants comme WebGL, WebGPU, WebRTC et le moteur JavaScript V8.

Comment se protéger ?

Inutile d’installer la version publiée le 18 mars dernier, puisqu’elle est déjà remplacée par la version du 23 mars 2026. Vous devez donc installer la version suivante de Google Chrome :

• 146.0.7680.164/165 sur Windows et Mac,
• 146.0.7680.164 sur Linux.

Si vous voulez en savoir plus, voici les liens vers les bulletins de Google :

• Chrome Releases du 18 mars 2026
• Chrome Releases du 23 mars 2026

Enfin, j’en profite pour rappeler que depuis le début de l’année 2026, Google a déjà corrigé trois failles zero-day dans Chrome (notamment le vendredi 13 mars 2026).