● 01net 📅 25/03/2026 à 09:33

Mise à jour d'urgence chez Google : 8 nouvelles failles de Chrome mettent en danger le navigateur

Cybersécurité 👤 Florian Bayard
Illustration
© Unsplash Google vient de corriger en urgence huit nouvelles failles de sécurité dans Chrome. Toutes les vulnérabilités sont liées à des erreurs de gestion de la mémoire qui peuvent ouvrir la porte aux hackers. Quelques jours après avoir corrigé 26 failles de sécurité avec une mise à jour, Google a découvert huit vulnérabilités supplémentaires dans le code de Chrome. Toutes les failles épinglées sont jugées de gravité élevée. C’est pourquoi Google a décidé de déployer une mise à jour d’urgence pour colmater les brèches. Exploitées par des cybercriminels, les vulnérabilités peuvent permettre de prendre le contrôle du navigateur, de voler toutes les données qui y sont stockées, ou encore d’installer des logiciels malveillants sur l’ordinateur des victimes. Pour le moment, rien ne laisse entendre que les failles ont pu être exploitées dans le cadre de cyberattaques. À lire aussi : Une cyberattaque « discrète » vise Chrome – un virus a trouvé le moyen de voler la clé de vos données Des bugs de mémoire chez Chrome Parmi les failles, on trouve des erreurs de gestion de la mémoire. Il arrive souvent que Chrome se mette à utiliser une zone de mémoire qu’il a déjà libérée. Ce bug, particulièrement courant au vu des failles recensées par Google, constitue une porte d’entrée de choix pour les cybercriminels. Les failles liées à la mémoire concernent les briques techniques qui gèrent l’affichage graphique, comme Dawn et WebGPU, et la connexion via des comptes externes, tel que FedCM. Un hacker pourrait en profiter pour exécuter du code malveillant sur le navigateur. Dans les bugs recensés, on trouve aussi des erreurs de traitement, qui poussent Chrome à écrire sur des zones de mémoire qui ne lui sont pas attribuées. Si un pirate fabrique une page web spécialement conçue pour exploiter ce genre de bug, il peut provoquer une corruption de la mémoire du navigateur. Comme toujours, Google garde volontairement les explications très techniques et les exemples d’attaque sous le coude tant que la plupart des gens n’ont pas installé la mise à jour. Si la faille se trouve aussi dans un composant utilisé aussi par d’autres logiciels, Google limitera les informations publiques un peu plus longtemps, le temps que les autres éditeurs puissent eux aussi corriger le tir. Pour protéger les utilisateurs, Google a publié une nouvelle version de Chrome, estampillée 146.0.7680.164/165. Celle-ci est actuellement en cours de déploiement. Google recommande d’installer la mise à jour dès que possible sur votre navigateur. Dès qu’elle s’affiche, ouvrez le menu « À propos de Google Chrome », laissez le navigateur récupérer les correctifs, puis cliquez sur « Relancer » pour terminer l’installation. 👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp. Chromefailles de securiteGoogle Florian Bayard Sur le même sujet Votre voiture mise à jour comme votre smartphone : la promesse du nouvel Android Automotive Google Messages signe la fin du QR code pour la version web, voici comment vous connecter Gemini dans Dragon Quest, Copilot dans Xbox : les bots IA s’invitent dans les jeux vidéo Smart TV et assistants vocaux : la guerre des écrans se joue à Bruxelles Meilleur antivirus 2026 : quel est le meilleur choix ? Quel est le meilleur VPN ? Comparatif des meilleurs stockages cloud en 2026 : lequel choisir ? Comment accéder au Dark Web ? Tutoriel 3 étapes Meilleur gestionnaire de mots de passe 2026, le comparatif Meilleur VPN gratuit : 7 services à choisir + 2 à fuir Les dernières actualités Mise à jour d’urgence chez Google : 8 nouvelles failles de Chrome mettent en danger le navigateur Sora, c’est déjà fini : OpenAI va fermer sa plateforme vidéo IA Votre voiture mise à jour comme votre smartphone : la promesse du nouvel Android Automotive Le Redmi Note 15 Pro est à -40% ce matin : il repasse déjà au tarif plein pot ce soir ⚡️ Apple : une nouvelle version de Siri en juin, pour de vrai cette fois ? Spotify lance SongDNA, son « making of » de la musique que vous écoutez J’ai testé l’iPhone 17e et la comparaison avec Android fait mal Anniversaire AliExpress : 12 pépites de FOLIE à saisir avant ce mercredi à minuit ⚡️ Les tests à la une AirPods Pro 3 Google Pixel 9a Google Pixel 10 Google Pixel 10 Pro XL iPhone 17 iPhone 17 Pro iPhone 16e Samsung Galaxy S25 Samsung Galaxy S25 Ultra Samsung Galaxy A56 Samsung Galaxy A26 Samsung Galaxy A17 Starlink Xiaomi Redmi Note 14 4G Xiaomi Redmi Note 14 Pro Xiaomi 15T Pro
← Retour