Google a récemment publié Chrome 144 sur toutes ses plateformes de bureau, corrigeant dix vulnérabilités importantes. Si les utilisateurs n’attendaient pas de grandes nouveautés, cette mise à jour est cruciale pour la sécurité de votre navigation. La majorité des correctifs concerne le moteur JavaScript V8, déjà connu pour concentrer des failles sensibles. Dans cet article, nous détaillons ces vulnérabilités, leur impact potentiel, et pourquoi il est essentiel de maintenir votre navigateur à jour.
Chrome 144 : une mise à jour axée sur la sécurité
Un patch essentiel pour tous
Contrairement aux mises à jour classiques qui apportent des fonctionnalités visibles, Chrome 144 a un objectif clair : corriger des vulnérabilités identifiées par Google et des chercheurs externes. Dès le 7 janvier, un patch avait déjà comblé la faille CVE-2026-0628 dans WebView, jugée critique. La nouvelle version continue dans cette dynamique, couvrant dix nouvelles brèches.
Ces correctifs ne sont pas anodins : certaines failles pourraient permettre à des attaquants de récupérer des informations sensibles, voire de prendre le contrôle d’un navigateur. Il est donc impératif de vérifier que votre version de Chrome est bien à jour pour éviter toute exploitation.
Le moteur JavaScript V8 au centre des vulnérabilités
Parmi les dix failles corrigées, six concernent le moteur JavaScript V8, responsable de l’exécution de tout le code JavaScript sur le web. La faille la plus préoccupante est CVE-2026-0899, un accès mémoire hors limites pouvant être exploité pour lire ou manipuler des zones mémoire sensibles.
Deux autres vulnérabilités dans V8, CVE-2026-0900 et CVE-2026-0902, sont jugées sérieuses et moyennes respectivement. Elles correspondent à des comportements inattendus lors de la gestion de la mémoire, pouvant provoquer des plantages ou, dans le pire des cas, une corruption des données. Ces failles montrent à quel point le moteur V8 est central dans la sécurité du navigateur, et pourquoi il est essentiel de suivre les mises à jour.
Les autres vulnérabilités de Chrome 144
Problèmes dans Blink et le module de téléchargement
Le bulletin de sécurité couvre également quatre autres vulnérabilités dans différents composants de Chrome :
- CVE-2026-0901 affecte Blink, le moteur de rendu qui gère l’affichage des pages web.
- CVE-2026-0903 touche le module de téléchargements, avec une validation insuffisante des entrées.
Ces failles peuvent sembler moins critiques, mais elles représentent des points d’entrée potentiels pour des attaques ciblées. Elles montrent que la sécurité d’un navigateur ne dépend pas uniquement de son moteur JavaScript, mais de l’ensemble de son écosystème.
Bugs dans l’interface et le composant graphique
D’autres vulnérabilités concernent l’interface utilisateur et les composants graphiques :
- CVE-2026-0904 affecte Digital Credentials, l’interface de gestion des identifiants.
- CVE-2026-0906 et CVE-2026-0907 concernent des erreurs d’affichage dans la sécurité et Split View.
- CVE-2026-0908 est un bug de type use-after-free dans ANGLE, le composant graphique du navigateur.
Ces problèmes peuvent sembler techniques, mais dans certaines conditions, ils peuvent être exploités pour compromettre le navigateur. Le correctif de Chrome 144 est donc indispensable pour tous les utilisateurs.
Récompenses aux chercheurs en sécurité
Google a versé plus de 18 500 dollars aux chercheurs externes qui ont signalé huit des dix failles. Le chercheur Hafiizh a reçu 1 500 dollars pour avoir identifié des problèmes dans Digital Credentials et Split View. Ce programme de récompense montre l’importance accordée par Google à la sécurité, et l’efficacité de la collaboration avec la communauté pour protéger les utilisateurs.
Pourquoi ces correctifs sont essentiels
Un navigateur obsolète ou non patché expose l’utilisateur à des risques multiples : vol de données, piratage de comptes, ou même prise de contrôle du système. Avec Chrome 144, Google corrige non seulement des failles existantes, mais anticipe également des potentielles attaques futures en sécurisant les composants critiques.
Comment mettre à jour Chrome et vérifier la version
Mise à jour automatique
Chrome met automatiquement à jour les navigateurs dans la majorité des cas, mais un redémarrage est nécessaire pour activer tous les correctifs. Il est conseillé de vérifier que votre navigateur a bien appliqué Chrome 144.
Vérification manuelle
Pour vérifier votre version :
- Ouvrez Chrome et cliquez sur les trois points en haut à droite.
- Sélectionnez “À propos de Google Chrome”.
- La version s’affiche, et Chrome déclenche automatiquement une mise à jour si nécessaire.
Cette vérification est simple et rapide, mais peut éviter des problèmes majeurs de sécurité si vous utilisez souvent le navigateur pour des transactions sensibles ou professionnelles.
Impact sur les navigateurs basés sur Chromium
Les navigateurs utilisant Chromium, comme Brave, Edge, Opera ou Vivaldi, bénéficient également de ces correctifs. Il est donc recommandé de maintenir ces navigateurs à jour, même s’ils ne sont pas directement gérés par Google.
Comprendre les risques liés à ces failles
Exploitation possible par des hackers
Certaines failles, comme CVE-2026-0899, peuvent permettre à un attaquant de lire des zones mémoire sensibles. En combinant plusieurs vulnérabilités, il est possible d’exécuter du code malveillant et de compromettre entièrement le navigateur.
Données sensibles en danger
Les informations personnelles stockées dans le navigateur, y compris mots de passe, historiques de navigation et cookies, peuvent être ciblées. Maintenir Chrome à jour réduit le risque que ces données soient exploitées par des hackers.
Importance des mises à jour régulières
Même les utilisateurs qui naviguent peu sont concernés : une faille non corrigée peut être exploitée par des scripts sur des sites visités. Chrome 144 illustre l’importance des mises à jour régulières pour sécuriser tous les aspects du navigateur.
Conseils pratiques pour renforcer la sécurité de Chrome
Activer la vérification de sécurité
Chrome propose une fonction “Vérification de sécurité” qui analyse le navigateur pour détecter :
- Extensions suspectes
- Paramètres vulnérables
- Versions obsolètes
Cette fonctionnalité complète les mises à jour automatiques et permet d’identifier rapidement des risques potentiels.
Utiliser un gestionnaire de mots de passe
Pour protéger vos identifiants, il est recommandé d’utiliser un gestionnaire de mots de passe intégré ou externe. Cela limite l’impact d’une faille sur vos comptes.
Privilégier la navigation sécurisée
Évitez les sites suspects et activez les options de navigation sécurisée dans Chrome. Les failles comme celles corrigées dans Chrome 144 sont souvent exploitées via des scripts malveillants sur des pages compromises.
FAQ
1. Chrome 144 corrige-t-il toutes les vulnérabilités ?
Chrome 144 corrige dix vulnérabilités identifiées, mais la sécurité est un processus continu. Google continue de surveiller et corriger d’autres failles régulièrement.
2. Comment savoir si mon navigateur est à jour ?
Ouvrez “À propos de Google Chrome” dans le menu pour vérifier la version. Si nécessaire, Chrome téléchargera et appliquera la mise à jour.
3. Ces correctifs concernent-ils d’autres navigateurs ?
Oui, tous les navigateurs basés sur Chromium, comme Brave, Edge ou Opera, bénéficient également de ces mises à jour, mais un redémarrage est parfois nécessaire.
