Google Chrome : 382 failles corrigées d’un coup, un record largement porté par l’IA
Google a récemment publié Chrome 151, une mise à jour de sécurité que je vais qualifier d’exceptionnelle : 382 vulnérabilités ont été patchées par cette même mise à jour, dont 15 jugées critiques. La quasi-totalité de ces failles ont été débusquées par Google en interne, sans aucun doute à l’aide de l’IA. Voici ce que l’on sait sur ces vulnérabilités.
382 failles, dont 15 critiques
Le chiffre a de quoi surprendre. En tout cas, pour l’instant. Là où une mise à jour Chrome corrige habituellement quelques dizaines de failles, la version stable publiée le mardi 30 juin 2026 en patch 382 d’un coup. Un volume qui pourrait devenir habituel à court terme puisque Google utilise l’IA pour identifier les failles dans son navigateur Web.
D’après le bulletin de sécurité publié par Google, Chrome 151 est déployé progressivement sur Windows, macOS et Linux. Ce même bulletin référence 382 correctifs qui se décompose ainsi :
- 15 failles critiques,
- 67 failles de sévérité élevée,
- 169 failles de sévérité moyenne,
- 131 failles de sévérité faible.
Il y a une variété importante dans le type de vulnérabilités découvertes (, , , ). Surtout ce qu’il faut retenir, c’est qu’une grande majorité de ces vulnérabilités peut être déclenchée à l’aide d’une page web piégée. Malgré tout, il y a une bonne nouvelle : aucune exploitation active pour ces 382 failles, donc aucune zero-day.
L’IA en toile de fond : 358 failles sur 382 trouvées par Google
358 des 382 vulnérabilités ont été découvertes par Google. Avant, c’était rare que Google en découvre autant en interne, comme il était rare d’avoir autant de failles corrigées dans une seule mise à jour. Ceci s’explique par l’utilisation de l’IA, comme le font d’autres éditeurs, dont la fondation Mozilla pour le navigateur Firefox.
Ce phénomène a été documenté par VulnCheck et je l’avais évoqué dans un article évoquant ce véritable tsunami de failles de sécurité en 2026, avec une hausse à +563 % pour Chrome. Le rythme actuel confirme cette tendance. Il y a quelques semaines à peine, Google corrigeait déjà 74 vulnérabilités, dont une faille zero-day activement exploitée. Et avant cela, Chrome 148 était déjà qualifiée de version « historique » avec ses 127 correctifs. Autant dire que les limites sont repoussées à chaque fois…
Malgré tout, Google n’oublie pas de récompenser les chercheurs à l’origine de la découverte de failles via son programme de bug bounty. Par exemple, Google a versé 36 000 dollars pour une seule faille (CVE-2026-13789, un use-after-free dans le composant GPU), signe que la sécurisation de Google Chrome passe aussi par le travail de chercheurs externes.
Désormais, vous n’avez plus qu’à mettre à jour Google Chrome sur votre machine ! Les versions à installer sont :
- Linux : Chrome 150.0.7871.46
- Windows/Mac : 150.0.7871.46/.47