Les utilisateurs du navigateur le plus populaire au monde devraient prêter attention à une nouvelle mise à jour de sécurité publiée par Google cette semaine. La société a agi rapidement pour corriger plusieurs vulnérabilités identifiées dans les versions du système d’exploitation de bureau et mobile, certaines classées comme critiques car elles permettaient à des tiers malveillants de prendre le contrôle des appareils à distance. L’action préventive vise à fermer les passerelles qui pourraient compromettre l’intégrité des données personnelles et d’entreprise à grande échelle.
Les correctifs résolvent des problèmes structurels dans le code du logiciel, allant des défauts de gestion de la mémoire aux erreurs logiques dans les bibliothèques de traitement graphique. L’urgence du package est justifiée par le potentiel destructeur des failles, qui pourraient être exploitées sans que la victime ait besoin de téléchargements complexes, simplement en accédant à une page Web compromise pour activer le code malveillant.
Cartographie des défauts et des composants concernés
L’équipe d’ingénierie Google a précisé que le package de sécurité résout un certain nombre d’enregistrements Vulnerabilidades et Exposições Comuns (CVE). L’accent a été mis principalement sur les erreurs qui permettent l’exécution de code arbitraire, l’une des catégories les plus graves de la cybersécurité actuelle. Entre les problèmes atténués incluent les échecs de « débordement d’entier » et la gestion inadéquate du cycle de vie des objets dans la mémoire du système.
Afin de garantir la transparence et d’alerter la communauté technique, les principales corrections mises en œuvre dans cette version ont été listées :
- CVE-2026-3536 :Correção d’un débordement d’entier dans le composant ANGLE, indispensable au rendu graphique.
- CVE-2026-3537 :Solução pour les problèmes dans le cycle de vie des objets PowerVR, empêchant une manipulation inappropriée de la mémoire.
- CVE-2026-3538 :Ajuste dans la bibliothèque graphique Skia, également lié à un débordement d’entier qui pourrait perturber le système.
- CVE-2026-3540 :Reparo dans l’implémentation WebAudio, évitant les erreurs de traitement du son.
- CVE-2026-3543 :Reforço dans la sécurité du moteur V8, responsable du traitement JavaScript et cœur du navigateur.
En plus de celles-ci, d’autres vulnérabilités de grande gravité ont été corrigées, notamment des problèmes dans DevTools et WebAssembly. L’intégralité de la mise à jour démontre un effort continu pour maintenir la robustesse du navigateur face à des techniques d’attaque de plus en plus sophistiquées.
Procédures de vérification et de mise à jour
Bien que Google Chrome dispose de mécanismes de mise à jour automatique en arrière-plan, il est recommandé aux utilisateurs de vérifier manuellement si la nouvelle version est déjà opérationnelle. Pour que les ordinateurs Nos avec Para tiennent la conférence, accédez simplement au menu des paramètres, sélectionnez « Aide » et cliquez sur « À propos de Google Chrome ».
Dans l’environnement mobile, spécifiquement pour les appareils Android, la version corrigée suit également la numérotation 145.0.7632.159. La mise à jour doit être gérée via la boutique d’applications officielle, en garantissant que le téléchargement provient d’une source fiable. Le logiciel Manter à jour constitue la première ligne de défense contre les cybercriminels cherchant à exploiter les failles des systèmes obsolètes.