Dans la dernière version de Chrome (version 147), Google résout 60 vulnérabilités, dont deux critiques. Aucune vulnérabilité n’aurait été exploitée activement.
Google a déployé avec la version 147 une mise à jour de sécurité majeure pour Chrome, corrigeant au total 60 vulnérabilités. Selon Google, aucune de ces failles n’est actuellement exploitée de manière active, mais il est recommandé d’installer la mise à jour dès que possible.
Deux vulnérabilités critiques traitées
La mise à jour contient deux vulnérabilités critiques dans le composant WebML de Chrome. Il s’agit d’un dépassement de tampon (CVE-2026-5858) et d’un dépassement d’entier (CVE-2026-5859), qui pourraient en théorie être exploités pour exécuter du code ou provoquer le plantage de systèmes.
En outre, quatorze autres vulnérabilités à haut risque ont été résolues. Les autres vulnérabilités se répartissent entre vingt risques moyens et vingt-quatre risques faibles. Au total, Google a déjà versé 118 000 dollars en primes de bogues aux chercheurs ayant découvert ces problèmes.
Nouvelles fonctionnalités limitées
L’ajout principal est la possibilité de synchroniser les groupes d’onglets entre différents appareils. D’autres fonctionnalités annoncées, telles que les onglets verticaux et un mode lecture renouvelé, ne figurent pas encore dans cette version et seront déployées progressivement.
La mise à jour est disponible pour Windows, macOS et Linux, Android et iOS. Chrome installe généralement les mises à jour automatiquement, mais les utilisateurs peuvent également effectuer une vérification manuelle via les paramètres.