Google Chrome corrige deux graves failles de sécurité de façon confuse

Google a corrigé deux failles de sécurité dans Chrome pour ordinateur et mobile, avertissant que des pirates informatiques pourraient les exploiter.

Points clés

• Google a corrigé deux vulnérabilités à haut risque affectant les versions Chrome pour ordinateur et Android
• Ces failles auraient déjà été exploitées dans la nature
• Il est conseillé aux utilisateurs d'installer la dernière version dès que possible
• Chrome sur iOS n'est pas concerné

Le géant de la recherche a publié la semaine dernière un article sur le blog Chrome Releases, indiquant que la dernière version de Chrome comprenait deux correctifs de sécurité importants.

Une erreur dans les notes de mise à jour a nécessité une deuxième mise à jour, portant la dernière version de Chrome à 146.0.7680.80 pour les utilisateurs d'ordinateurs de bureau (Windows, Mac, Linux) et à 146.0.76380.119 pour les utilisateurs mobiles (Android).

Risque classé « élevé »

Les deux vulnérabilités, classées à haut risque, sont CVE-2026-3910 (une implémentation inappropriée dans V8) et CVE-2026-3909 (un problème d'écriture hors limites dans Skia). Toutes deux ont été signalées par les propres chercheurs en sécurité de Google.

« Google a connaissance de l'existence d'un exploit pour CVE-2026-3909 [et] CVE-2026-3910 en circulation », a indiqué le géant technologique.

Google utilise cette formulation chaque fois qu'il traite de failles de type « zero-day » – celles que les pirates repèrent et exploitent à des fins malveillantes avant que Google ne publie un correctif.

En d'autres termes, faites de cette mise à jour une priorité !

Appliquez le correctif dès maintenant !

Comme nous le rappelons régulièrement, même si vous ne faites pas partie des personnes à haut risque, il est toujours judicieux de rester à jour avec les derniers correctifs de sécurité : on ne sait jamais quand on pourrait devenir une cible.

En règle générale, évitez de cliquer sur des liens suspects contenus dans des e-mails ou sur des sites web, car ils pourraient vous rediriger vers des sites compromis exploitant une faille de sécurité de votre côté.

À ce jour, vous devez disposer de la version 146.0.7680.80 de Chrome sur votre ordinateur et de la version 146.0.76380.119 de Chrome sur votre téléphone Android.

Remarque : les versions Android contiennent les mêmes correctifs de sécurité que les versions pour ordinateur, sauf indication contraire. Si vous utilisez Chrome sur votre téléphone Android, veillez à effectuer la mise à jour lorsque Google signale une faille activement exploitée.

La version iOS de Chrome n'est pas concernée par ces problèmes

La version pour ordinateur de Chrome vérifie automatiquement la disponibilité de la dernière version à chaque redémarrage. Si vous n'avez pas fermé Chrome depuis un certain temps, vous pouvez lancer le processus manuellement. Accédez au menu des options (les trois points), sélectionnez Paramètres -> À propos de Chrome, puis laissez le navigateur télécharger la dernière version depuis les serveurs de Google. Lorsque vous y êtes invité, relancez Chrome.

Sur mobile, rendez-vous simplement sur votre boutique d'applications officielle et téléchargez la dernière version de Chrome à partir de là.

Pour plus de tranquillité d'esprit, utilisez une solution de sécurité dédiée sur tous vos appareils personnels.