Google a publié en mai 2026 une vague de mises à jour de sécurité pour Chrome, qui cumulées corrigent 151 failles. Parmi elles, 22 sont classées comme critiques, c'est-à-dire exploitables à distance sans intervention de l'utilisateur autre que la visite d'une page web malveillante.
Deux brèches alertent particulièrement les équipes de sécurité
La première vulnérabilité critique touche les versions de Chrome sur iPhone et iPad. Un attaquant peut l'exploiter en incitant la victime à effectuer des gestes tactiles spécifiques (tap ou swipe) après avoir ouvert une page HTML piégée. La seconde concerne le composant Chromoting, qui gère Chrome Remote Desktop. Elle affecte Chrome sous Linux et permet à un pirate d'exécuter du code arbitraire sur une machine distante.
D'autres failles critiques concernent des éléments centraux du navigateur : le moteur JavaScript V8, la couche graphique ANGLE, et WebML, dédié aux fonctionnalités d'intelligence artificielle intégrées à Chrome.
Aucune exploitation active détectée
Selon les équipes de Google, aucune attaque informatique exploitant ces vulnérabilités n'a été observée dans la nature. L'éditeur estime avoir agi avant que des cybercriminels ne puissent tirer parti des brèches.
Versions correctives disponibles
Pour se protéger, les utilisateurs doivent mettre à jour leur navigateur vers Chrome 148. Les versions correctives sont les suivantes : 148.0.7778.167/168 sous Windows et macOS, et 148.0.7778.167 sous Linux. La mise à jour s'effectue via le menu « À propos de Google Chrome » accessible depuis les trois points en haut à droite de l'interface, puis en cliquant sur « Relancer » après le téléchargement des correctifs.
