Google vient de déployer la version 148 de son navigateur Chrome, une mise à jour particulièrement importante sur le plan de la cybersécurité.
Avec pas moins de 127 vulnérabilités corrigées, cette nouvelle version s’impose comme l’un des correctifs de sécurité les plus massifs publiés par l’éditeur ces dernières années.
La version 148 de Chrome est désormais disponible sur Windows, macOS et Linux. Google y corrige des failles de différents niveaux de gravité, dont trois vulnérabilités critiques susceptibles d’être exploitées à distance par des cybercriminels.
Parmi les failles les plus sérieuses :
- CVE-2026-7896 : un problème d’« integer overflow » dans le moteur Blink, pouvant provoquer une corruption mémoire via une page web malveillante.
- CVE-2026-7897 : une vulnérabilité de type « use-after-free » affectant les composants mobiles.
- CVE-2026-7898 : une autre faille « use-after-free » touchant Chromoting, la technologie utilisée notamment par Chrome Remote Desktop.
Ces vulnérabilités peuvent potentiellement permettre l’exécution de code arbitraire, ouvrant la porte à des attaques capables de compromettre un appareil simplement via la visite d’un site piégé.
Outre les trois failles critiques, Google a également corrigé plus de trente vulnérabilités classées « High ». Plusieurs concernent des composants essentiels du navigateur.
Google poursuit par ailleurs sa politique de bug bounty (prime aux bogues) afin d’encourager les chercheurs à signaler les failles de manière responsable. Certaines découvertes ont donné lieu à des récompenses importantes :
- 43 000 dollars pour la découverte de la faille critique CVE-2026-7896 ;
- 55 000 dollars pour une vulnérabilité dans le moteur V8.
Cette collaboration avec la communauté sécurité permet à Google de renforcer continuellement la protection de Chrome face à des menaces toujours plus sophistiquées.
Même si Google précise qu’aucune de ces failles ne semble actuellement exploitée activement, il est fortement recommandé d’installer la mise à jour sans attendre.
