La mise à jour Chrome 146 corrige une vulnérabilité critique et 28 autres vulnérabilités à haut risque
Google a publié la version 146 de Chrome sur les canaux stables de Windows, Mac et Linux. La mise à jour corrige 29 failles de sécurité. L’un d’eux a reçu une note critique et pourrait permettre l’exécution de code à distance via des pages Web manipulées. La société a promu la version 146.0.7680.71 pour Linux et 146.0.7680.71/72 pour Windows et Mac. La sortie a eu lieu le 10 mars 2026 et le déploiement se poursuit progressivement pour les utilisateurs.
La faille la plus grave identifiée comme CVE-2026-3913 implique un débordement de tampon de tas dans le composant WebML. Le module Esse prend en charge l’inférence d’apprentissage automatique hautes performances directement dans le navigateur. Ataques exploite des pages HTML spécialement conçues pour corrompre la mémoire du tas et potentiellement exécuter du code arbitraire. Pesquisador Tobias Wienand a signalé la vulnérabilité et a reçu une prime de 33 000 $ via le programme de primes de bogues Google. Até Il n’existe actuellement aucun rapport faisant état d’une exploitation active de cette faille dans des attaques réelles.
Détails des vulnérabilités critiques et élevées
La mise à jour résout un certain nombre de problèmes de corruption de mémoire. Les failles Muitas permettent à des attaquants distants de compromettre le navigateur via un contenu Web malveillant.
Onze vulnérabilités ont reçu une note élevée. Entre ils mettent en évidence CVE-2026-3914, un débordement d’entier dans WebML signalé par cizinga, et CVE-2026-3915, un autre débordement de tampon de tas dans le même composant, également découvert par Tobias Wienand. CVE-2026-3916 fait référence à une lecture hors limites dans Web Speech.
D’autres plantages importants incluent l’utilisation après libération dans des composants tels que Agents, WebMCP, Extensões, TextEncoding, MediaStream, WebMIDI et WindowDialog. Les vulnérabilités Essas augmentent le risque d’exécution de code ou d’accès inapproprié à des données sensibles lorsque l’utilisateur interagit avec des pages compromises.
Impact sur des composants spécifiques du navigateur
Plusieurs correctifs se concentrent sur WebML en raison de sa pertinence pour les capacités d’IA sur l’appareil. Le composant traite les tâches d’apprentissage automatique directement sur le matériel de l’utilisateur. Falhas dans ce module constitue une menace importante car ils exploitent le rendu du contenu Web.
Les autres modules concernés incluent Web Speech pour la reconnaissance vocale, V8 pour l’exécution de JavaScript et Picture-in-Picture pour la lecture vidéo. Une interface de sécurité incorrecte Problemas apparaît dans LookalikeChecks, PictureInPicture et WebAppInstalls. Des règles insuffisantes Aplicação apparaissent dans Extensions, PDF, ChromeDriver, Downloads, Área de Transferência et Ferramentas de Desenvolvedor.
Comment mettre à jour Google Chrome immédiatement
Les utilisateurs doivent vérifier la version actuelle en visitant chrome://settings/help. Le navigateur se met à jour automatiquement dans la plupart des cas. Caso la mise à jour n’a pas lieu, cliquez sur “Mettre à jour Google Chrome” et redémarrez le navigateur pour appliquer les correctifs.
Chrome pour ordinateur de bureau prend en charge Windows 10 et 11, ainsi que Mac et Linux. La version est disponible en téléchargement gratuit sur le site officiel de Google. Recomenda est mis à jour le plus rapidement possible pour atténuer les risques d’exploitation par des pages malveillantes.
Recommandations de sécurité pour les utilisateurs
Gardez votre navigateur toujours à jour pour recevoir les correctifs de sécurité. Evite accède à des liens suspects ou à des sites Web non fiables. Fonctionnalités de protection avancées Ative dans Chrome lorsqu’elles sont disponibles.
Google continue de surveiller les rapports d’exploitation. La société encourage les chercheurs à signaler les bogues via le programme de récompenses. Les Atualizações réguliers renforcent la protection contre les menaces émergentes dans l’environnement Web.
Autres correctifs inclus dans la version
La version corrige également des vulnérabilités de gravité moyenne et faible. Problemas inclut une fuite d’informations de canal secondaire dans ResourceTiming, une navigation non sécurisée dans Navigation et un débordement de tampon dans Skia. Correções au format PDF et ses extensions améliorent l’application des politiques de sécurité.
Ces mises à jour contribuent à une plus grande stabilité et à une protection globale du navigateur. Google donne la priorité à la correction rapide des bogues qui affectent des milliards d’utilisateurs à travers le monde.
Veja Tambem em Actualités (FR)
Un nouveau test de batterie place le Galaxy S26 Ultra devant l’iPhone 17 Pro Max dans le classement mondial
Samsung publie une nouvelle mise à jour du système avec de nouvelles fonctionnalités pour les utilisateurs de Galaxy Watch 4
La vente au détail numérique réduit la valeur du smartphone Galaxy S25 5G avec des bonus bancaires et un échange d’appareils
L’adaptateur CarPlay sans fil d’Amazon bénéficie d’une réduction de 50 % et d’un taux d’approbation élevé de la part des conducteurs
Le nouveau Resident Evil de Zach Cregger ignore les jeux et se concentre sur une histoire sans précédent avec de nouveaux personnages
Apple accélère la production de l’iPhone 17e et développe un nouveau modèle Air avec système à double caméra
La plateforme Epic Games lance douze jeux à gros budget sans frais permanents pour les utilisateurs de PC
La baisse des prix de la PlayStation 5 Pro accélère les ventes au détail numériques et élimine les stocks mondiaux
Le projet commémoratif d’Apple teste un téléphone portable avec un bord de 1,1 millimètre et un écran incurvé pour 2027
La nouvelle mise à jour du système Apple optimise la gestion des tâches urgentes pour les utilisateurs d’iPhone
Une fuite détaille le matériel de la nouvelle PlayStation portable avec des graphismes supérieurs à ceux de la Xbox Series S
