Le navigateur Google Chrome vient de recevoir une mise à jour majeure, comme le rapporte Frandroid, corrigeant pas moins de 151 failles de sécurité en une seule fois. Parmi ces vulnérabilités, 22 sont classées comme critiques, ce qui représente un record pour le géant de Mountain View. Cette opération de maintenance, déployée avec la version 125.0.6422.60 pour Windows, macOS et Linux, intervient dans un contexte où la cybersécurité devient un enjeu central pour les utilisateurs et les entreprises.

Ce qu'il faut retenir

  • Une mise à jour de Chrome corrige 151 failles de sécurité, dont 22 jugées critiques.
  • Cette opération s'appuie sur une nouvelle méthode de détection automatisée utilisant l'intelligence artificielle.
  • Les failles critiques peuvent permettre l'exécution de code à distance ou des attaques par déni de service.
  • La mise à jour est disponible pour Windows, macOS et Linux depuis le 4 juin 2026.
  • Google n'a pas précisé si certaines failles avaient déjà été exploitées avant ce correctif.

Derrière ces chiffres impressionnants se cache une évolution notable dans la stratégie de détection des vulnérabilités chez Google. Selon Frandroid, cette augmentation significative du nombre de failles corrigées s'explique par l'intégration d'outils basés sur l'intelligence artificielle. Ces systèmes automatisés analysent en continu le code source du navigateur et identifient des problèmes qui auraient pu échapper aux méthodes traditionnelles de revues de code.

Parmi les vulnérabilités critiques, certaines permettent potentiellement l'exécution de code arbitraire à distance, un risque majeur pour les utilisateurs. Ces failles, si elles étaient exploitées par des cybercriminels, pourraient compromettre la sécurité des données personnelles ou des sessions de navigation. Les autres failles, bien que moins graves, restent préoccupantes, car elles pourraient être utilisées pour des attaques par déni de service ou pour contourner des protections intégrées.

La mise à jour a été déployée progressivement à partir du 4 juin 2026, comme l'indique le calendrier de publication de Google. Les utilisateurs sont invités à vérifier la version de leur navigateur pour s'assurer qu'ils bénéficient bien du correctif. Pour cela, il suffit de se rendre dans le menu « À propos de Google Chrome » dans les paramètres. Google n'a pas précisé si certaines de ces failles avaient déjà fait l'objet d'exploitations malveillantes avant cette correction.

Une nouvelle ère pour la détection des vulnérabilités

L'intégration de l'intelligence artificielle dans la chasse aux bugs marque un tournant pour le développement de Chrome. Selon des experts en cybersécurité interrogés par Frandroid, cette approche permet de réduire le temps nécessaire à la détection des failles, tout en augmentant la précision. Les outils d'IA analysent des milliers de lignes de code en temps réel, repérant des anomalies ou des comportements suspects qui pourraient indiquer une vulnérabilité.

Cette méthode s'ajoute aux processus existants, tels que les audits manuels et les tests automatisés, sans les remplacer. Elle permet notamment de couvrir des zones du code moins souvent examinées par les développeurs. Pour Google, l'objectif est clair : réduire au maximum la fenêtre d'exposition aux attaques, surtout pour les failles critiques.

Cependant, cette approche soulève aussi des questions. Certains spécialistes s'interrogent sur la fiabilité des outils d'IA, qui pourraient générer des faux positifs ou, à l'inverse, passer à côté de vulnérabilités complexes. Google n'a pas détaillé le fonctionnement précis de ses algorithmes, mais a confirmé que cette méthode avait déjà permis d'identifier des failles auparavant inconnues.

Un correctif urgent, mais une course sans fin

La rapidité avec laquelle Google déploie ces mises à jour illustre l'importance accordée à la sécurité des utilisateurs. Pourtant, cette course contre la montre reste un défi permanent. Les cybercriminels exploitent chaque faille dès qu'elle est rendue publique, parfois en moins de 24 heures. Pour les entreprises et les particuliers, cela signifie une vigilance constante et des mises à jour régulières.

Les failles critiques corrigées dans cette mise à jour concernent notamment des composants critiques du navigateur, comme le moteur de rendu Blink ou l'interface utilisateur. Leur correction est donc prioritaire, car elles pourraient être exploitées pour des attaques ciblées. Google a indiqué que les détails techniques des vulnérabilités ne seraient pas divulgués avant que la majorité des utilisateurs n'aient installé la mise à jour, afin d'éviter toute exploitation prématurée.

Et maintenant ?

Les prochaines semaines seront cruciales pour évaluer l'efficacité de ce correctif. Les experts en cybersécurité devraient publier des analyses détaillées sur les failles corrigées, notamment sur celles classées comme critiques. Les utilisateurs, de leur côté, sont encouragés à appliquer la mise à jour dès que possible, car les cybercriminels pourraient tenter d'exploiter les vulnérabilités résiduelles dans les versions antérieures.

Google devrait continuer à intégrer des outils d'IA dans ses processus de détection, une tendance qui pourrait s'étendre à d'autres navigateurs ou logiciels critiques. La question reste de savoir si cette méthode suffira à combler l'avance des attaquants, toujours plus sophistiqués. Une chose est sûre : la cybersécurité reste un champ de bataille sans fin, où chaque faille corrigée est une victoire temporaire.

Pour vérifier la version de Chrome, cliquez sur les trois points en haut à droite de la fenêtre, puis allez dans « Aide » > « À propos de Google Chrome ». La version actuelle s'affiche, et si une mise à jour est disponible, elle s'installera automatiquement au redémarrage du navigateur.

Ne pas installer cette mise à jour expose l'utilisateur à des risques élevés, notamment l'exploitation de failles critiques permettant l'exécution de code à distance ou le vol de données. Les cybercriminels ciblent souvent les navigateurs non mis à jour pour des attaques automatisées.