actualités

Google corrige près de 400 failles de sécurité dans Chrome 150, dont 15 critiques

Chrome
© Google

Bien que Google souligne qu’il n’y a pour l’instant aucun indice laissant penser que ces failles soient activement exploitées, il s’agit néanmoins de l’une des plus importantes mises à jour de sécurité du navigateur de ces derniers temps.

Un nombre particulièrement élevé de vulnérabilités

Sur les 382 problèmes résolus, 358 ont été découverts en interne par Google lui-même. Les autres failles ont été mises au jour grâce à des chercheurs en sécurité externes, qui ont reçu au total près de 90 000 dollars de récompenses dans le cadre du programme de prime aux bogues de Google. Les 15 vulnérabilités critiques ont reçu les numéros d’identification CVE-2026-13774 à CVE-2026-13788. Une grande partie d’entre elles appartient à la catégorie des failles dites « use-after-free ». Dans ce type de faille, le logiciel continue de référencer de la mémoire qui a en réalité déjà été libérée, ce qui, dans certaines circonstances, peut être exploité pour exécuter du code indésirable.

Outre ces failles critiques, Google corrige également 67 vulnérabilités à haut risque. Il s’agit par ailleurs de 169 problèmes présentant un risque moyen et de 131 vulnérabilités à faible impact. Bon nombre des failles détectées sont liées à une validation incomplète des données saisies ou à des erreurs dans la mise en œuvre de certaines fonctionnalités du navigateur. La bibliothèque graphique Dawn, utilisée notamment pour les technologies web modernes, a également bénéficié de plusieurs correctifs de sécurité.

L’IA pourrait être impliquée dans la recherche de failles

Google ne précise pas explicitement comment toutes ces vulnérabilités ont été détectées, mais compte tenu du nombre important de problèmes résolus, certains experts supposent que les outils d’IA jouent un rôle de plus en plus important dans la détection des failles au sein de projets logiciels complexes. Cela s’inscrit dans une tendance plus large où tant les éditeurs de logiciels que les chercheurs en sécurité ont de plus en plus souvent recours à l’intelligence artificielle pour détecter plus rapidement les vulnérabilités.

Chrome se met normalement à jour automatiquement, mais il n’y a aucun mal à vérifier manuellement si la dernière version est déjà installée. Pour ce faire, rendez-vous dans Aide > À propos de Google Chrome ou dans les paramètres du navigateur. Les utilisateurs de Chrome sur Android ont également reçu entre-temps une mise à jour intégrant les mêmes correctifs de sécurité. Pour l’iPhone et l’iPad, la version mise à jour était déjà disponible auparavant.

La prochaine mise à jour majeure de Chrome, la version 151, est attendue fin juillet. D’ici là, Chrome 150 constitue la mise à jour de sécurité la plus importante, que les utilisateurs ont tout intérêt à installer dès que possible.

Lire aussi : uBlock Origin et d’autres bloqueurs de publicités seront bientôt définitivement bloqués dans Google Chrome

Inscrivez-vous à notre newsletter et recevez chaque semaine le meilleur de Clickx dans votre boîte mail.

Suivez Clickx sur Google Actualités pour recevoir nos derniers articles dans votre flux. N’oubliez pas de cliquer sur « Suivre ».

Google Ajoutez Clickx.be à vos favoris sur Google !
Onderwerp: Google chrome, Logiciels, Sécurité

Autres articles pertinents

Abonnez-vous à Clickx

Recevez le magazine Clickx 10 fois par an (dont 2 numéros doubles particulièrement volumineux), livré directement chez vous.