Google déploie des correctifs pour 151 failles de Chrome, dont une déjà exploitée et 22 jugées critiques

Une mise à jour de sécurité massive

Google a publié une nouvelle version de son navigateur Chrome destinée aux utilisateurs des systèmes d'exploitation Windows, macOS et Linux. Cette mise à jour, référencée sous le numéro de version 149.0.7827.102 pour les postes sous Windows et Linux, et 149.0.7827.103 pour ceux fonctionnant sous macOS, vise à corriger un total de 151 vulnérabilités de sécurité identifiées dans le logiciel. Parmi ces failles, 22 ont été considérées comme critiques par l'éditeur, et l'une d'entre elles, identifiée par le code CVE-2026-11645, fait déjà l'objet d'exploitations actives dans la nature.

L'ampleur de cette vague de correctifs est inhabituelle pour un seul bulletin de sécurité. Le précédent patch de grande envergure, publié fin mai, avait déjà adressé un nombre conséquent de problèmes, mais celui-ci le dépasse très largement.

Une brèche déjà utilisée par des attaquants

L'élément le plus préoccupant de cette publication est la confirmation par la firme de Mountain View que la vulnérabilité CVE-2026-11645 est activement exploitée. Les autorités françaises de cybersécurité, via le service gouvernemental chargé de la réponse aux incidents informatiques, ont relayé cette information dans un avis émis le 9 juin 2026. La nature exacte de cette faille n'a pas été détaillée publiquement, mais le fait qu'elle fasse l'objet d'une exploitation active incite les experts à recommander une application immédiate du correctif.

Les 22 vulnérabilités classées critiques pourraient permettre, selon les cas, l'exécution de code arbitraire, un déni de service ou encore une élévation de privilèges. La plupart d'entre elles ont été découvertes par des chercheurs en sécurité externes dans le cadre des programmes de bug bounty de Google.

Versions concernées et marche à suivre

Sont considérées comme vulnérables toutes les installations de Chrome dont le numéro de version est antérieur à 149.0.7827.102 pour Windows et Linux, et à 149.0.7827.103 pour macOS. Google, comme à son habitude, déploie la mise à jour automatiquement via son mécanisme de mise à jour silencieuse. Les utilisateurs sont néanmoins invités à vérifier manuellement l'installation de la dernière version en se rendant dans le menu « À propos de Google Chrome » des paramètres du navigateur. Un redémarrage du logiciel est nécessaire pour finaliser l'application des correctifs.

Un contexte de menace accru

Cette mise à jour intervient dans un contexte où les failles des navigateurs web sont devenues une cible privilégiée pour de nombreux acteurs malveillants, qu'il s'agisse de groupes de cybercriminalité ou d'attaques parrainées par des États. Les correctifs de sécurité pour Chrome sont donc scrutés de près par la communauté de la cybersécurité. L'exploitation active d'une des failles corrigées souligne l'urgence pour les utilisateurs et les entreprises de mettre à jour leurs systèmes sans délai pour limiter les risques de compromission.