La dernière version du navigateur Google Chrome, la 148, vient d’être déployée avec une mise à jour majeure qui corrige pas moins de 127 failles de sécurité. Ces correctifs marquent un effort considérable de la part de Google pour renforcer la sécurité des utilisateurs sur Windows, Mac et Linux. Explorez comment cette mise à jour améliore la robustesse de Chrome et les récompenses attribuées aux chercheurs pour leurs découvertes.
L’essentiel à retenir
- Google a corrigé 127 vulnérabilités dans Chrome 148, dont trois classées comme critiques.
- Plus de 100 000 dollars ont été distribués en récompenses aux chercheurs ayant contribué à la découverte de ces failles.
- Les failles corrigées profiteront également aux autres navigateurs basés sur Chromium tels que Brave et Opera.
Les vulnérabilités critiques corrigées
Avec Chrome 148, Google s’est attaqué à trois failles critiques. La première, identifiée comme CVE-2026-7896, est un débordement d’entier dans le moteur de rendu Blink. Cette faille a rapporté 43 000 dollars à son découvreur grâce à sa gravité potentielle. Les deux autres failles critiques, CVE-2026-7897 et CVE-2026-7898, sont de type « use-after-free ». Elles ont été identifiées par les équipes internes de Google et concernent respectivement le composant Mobile et le module Chromoting.
Les autres failles de haute gravité
En plus des failles critiques, plusieurs vulnérabilités de gravité élevée ont été corrigées. Parmi elles, des brèches dans V8, le moteur JavaScript de Chrome, ont permis à des chercheurs de toucher des récompenses importantes. Par exemple, CVE-2026-7899, un accès mémoire hors limites dans V8, a été récompensé de 55 000 dollars. Deux autres failles dans ANGLE, la couche d’abstraction graphique, ont chacune rapporté 16 000 dollars.
Les outils de détection utilisés par Google
Pour détecter ces vulnérabilités, Google a utilisé des outils automatisés tels qu’AddressSanitizer et MemorySanitizer pour localiser les corruptions mémoire. UndefinedBehaviorSanitizer a été utilisé pour identifier les comportements anormaux, tandis que libFuzzer et AFL ont soumis le logiciel à des données aléatoires, provoquant ainsi des comportements inattendus.
Impact sur les navigateurs basés sur Chromium
Les correctifs apportés à Chrome 148 bénéficieront également à d’autres navigateurs basés sur Chromium, dont Brave, Opera, Vivaldi et Microsoft Edge. Ces navigateurs partagent une architecture similaire, de sorte que les améliorations apportées par Google dans Chrome renforcent également leur sécurité.
Google et la sécurité sur le web en 2026
En 2026, Google continue d’investir massivement dans la sécurité de son navigateur phare, Chrome. Avec des mises à jour régulières, l’entreprise s’efforce de maintenir un niveau de sécurité élevé pour ses utilisateurs. La stratégie de Google repose sur une collaboration étroite avec les chercheurs en sécurité, qu’elle récompense généreusement pour leurs contributions.
L’avenir de la sécurité des navigateurs web
La sécurité des navigateurs web demeure une priorité pour les entreprises technologiques. Avec la sophistication croissante des cyberattaques, des acteurs comme Google, Mozilla et Microsoft investissent dans des technologies de détection et de prévention avancées. Le recours à l’intelligence artificielle pour anticiper et neutraliser les menaces avant qu’elles ne deviennent exploitables est une direction prometteuse pour l’avenir.
