Si vous êtes un utilisateur de Chrome, ceci vous rappelle de ne pas ignorer les mises à jour de sécurité disponibles. Google propose un correctif d’urgence pour une vulnérabilité Zero Day qui a été exploitée dans la nature, et un deuxième Zero Day a été identifié et devrait être corrigé dans une future mise à jour.
Pour rappel, les zero-days sont des failles de sécurité qui ont été activement exploitées ou divulguées publiquement avant que le développeur ne publie un correctif officiel. Ces derniers bugs de Chrome sont les deuxième et troisième zéro-day résolus jusqu’à présent en 2026 – Google a corrigé le premier en février.
Ce que corrige ce correctif de Google Chrome
La vulnérabilité corrigée par la mise à jour actuelle est étiquetée CVE-2026-3910 et constitue une implémentation inappropriée dans la V8, le moteur JavaScript et WebAssembly de Google. La faille a été signalée par le Google Threat Analysis Group le 10 mars, mais aucun détail supplémentaire sur la manière dont elle a été exploitée n’a été publié.
Google avait initialement prévu de corriger avec cette mise à jour un deuxième zero-day, baptisé CVE-2026-3909, une faiblesse d’écriture hors limites dans la bibliothèque graphique 2D (Skia). En cas d’exploitation, les attaquants pourraient faire planter Chrome ou exécuter du code à distance. Le correctif de cette vulnérabilité est désormais attendu dans une future mise à jour.
Ce que les utilisateurs de Chrome doivent faire
Google a publié une mise à jour Stable Channel le 12 mars, vous devez donc vous assurer que vous utilisez la dernière version de Chrome : 146.0.7680.75/76 pour Windows/Mac et 146.0.7680.75 pour Linux. Le déploiement auprès de tout le monde peut prendre plusieurs jours, voire plusieurs semaines, alors installez-le dès que vous voyez l’option. Vous pouvez vérifier votre version via le Menu Chrome > À propos de Google Chrome.
Si vous quittez et redémarrez régulièrement votre navigateur, la mise à jour sera appliquée automatiquement. Vous pouvez également le faire manuellement en appuyant sur les trois points dans le coin supérieur droit de la fenêtre du navigateur. Vous devrez redémarrer Chrome pour finaliser la mise à jour.
