Google vient de lâcher une grosse mise à jour de sécurité pour Chrome. Le chiffre qui fait lever un sourcil est net. Chrome 148 corrige 151 failles, avec 22 vulnérabilités classées critiques par Google. Oui, ton navigateur mérite un redémarrage, même si tu avais prévu de repousser ça à plus tard.
La version stable publiée le 27 mai 2026 arrive sous les numéros 148.0.7778.216 et 148.0.7778.217 sur Windows, 148.0.7778.215 et 148.0.7778.216 sur Mac, puis 148.0.7778.215 sur Linux. Sur Android, le correctif suit aussi via le Play Store selon le rythme de ton appareil. Si tu utilises Chrome tous les jours pour ta banque, tes mails, ton boulot ou tes achats, ce n’est pas le moment de jouer avec une vieille version.
Le vrai sujet n’est pas seulement le nombre. Plusieurs failles touchent des briques sensibles comme GPU, Network, WebGL, Dawn, ANGLE, Skia, Bluetooth, Extensions, V8 ou WebView. En clair, on parle de composants qui lisent, affichent, calculent ou connectent des contenus venus du web. Une page piégée, un rendu graphique mal traité ou une extension qui manipule trop de choses peuvent vite devenir un souci.
- Chrome 148 corrige 151 failles de sécurité.
- 22 failles sont classées critiques dans le bulletin Google.
- Windows, Mac, Linux et Android sont concernés par la vague de correctifs.
- Le réflexe le plus simple reste de passer par À propos de Google Chrome.
- Microsoft Edge doit aussi être vérifié, car il repose sur Chromium.
Ce que Google vient de corriger
Google annonce 151 correctifs de sécurité dans cette mise à jour Chrome. Les détails complets de certaines failles restent volontairement limités, le temps qu’une majorité d’utilisateurs passe sur une version corrigée. C’est une pratique classique. Elle évite de donner trop vite une notice technique à ceux qui voudraient viser les vieux navigateurs.
Dans la liste publique, plusieurs CVE critiques concernent des erreurs mémoire. Tu peux voir passer des termes comme use after free, out of bounds write, out of bounds read ou integer overflow. Dit plus simplement, le navigateur peut lire ou écrire au mauvais endroit, utiliser une zone mémoire déjà libérée ou mal contrôler une donnée qui arrive depuis une page web.
Ce type de bug paraît très technique, mais son effet est concret. Chrome exécute du code, affiche des vidéos, lance du WebGL, gère des extensions, parle au réseau et fait tourner des pages toujours plus lourdes. Une faille critique dans ces zones peut ouvrir la porte à une prise de contrôle partielle ou à l’exécution de code dans un contexte que tu n’avais pas prévu.
Pourquoi tu dois lancer la mise à jour vite
Chrome se met souvent à jour tout seul, mais il y a un piège simple. Le correctif peut être téléchargé sans être actif tant que tu n’as pas relancé le navigateur. Beaucoup gardent Chrome ouvert pendant des jours avec trente onglets, puis oublient que le bouton de relance attend dans un coin.
La bonne nouvelle, c’est que la vérification prend moins d’une minute. Ouvre le menu Chrome, va dans Aide, puis dans À propos de Google Chrome. Le navigateur lance la recherche, télécharge le correctif si besoin, puis te demande de relancer. Tes onglets reviennent ensuite, sauf cas rare avec une page qui avait un formulaire non sauvegardé.
Ce geste vaut aussi sur les machines de travail. Si ton entreprise bloque les mises à jour automatiques ou passe par une console d’administration, signale le correctif à la personne qui gère le parc. Un navigateur non patché sur un poste pro peut exposer des accès mail, des outils internes et des sessions déjà ouvertes.
| Appareil | Version à viser | Action utile | Point à surveiller |
|---|---|---|---|
| Windows | 148.0.7778.216 ou 148.0.7778.217 | Relancer Chrome après la mise à jour | Sessions ouvertes sur les outils de travail |
| Mac | 148.0.7778.215 ou 148.0.7778.216 | Vérifier aussi les profils secondaires | Chrome ouvert depuis plusieurs jours |
| Linux | 148.0.7778.215 | Passer par le gestionnaire de paquets | Dépôt logiciel pas encore synchronisé |
| Android | 148.0.7778.215 selon disponibilité | Contrôler le Play Store | Mise à jour bloquée par économie de données |
| Microsoft Edge | 148.0.3967.96 | Mettre Edge à jour séparément | Parc pro avec déploiement différé |
Les failles critiques à regarder sans paniquer
Le mot critique ne veut pas dire que ton ordinateur est déjà compromis. Il veut dire que la faille a un potentiel sérieux si elle est exploitée. Dans cette vague, les composants graphiques prennent beaucoup de place. GPU, WebGL, Dawn et ANGLE reviennent souvent, ce qui colle avec l’évolution du web moderne. Les pages affichent de la 3D, des animations, des jeux, des cartes et des interfaces qui sollicitent fort la partie graphique.
Le composant Network apparaît aussi dans les CVE les plus sévères. Là, le sujet touche à la façon dont Chrome traite les échanges avec le web. Ajoute à ça des failles dans Extensions, Bluetooth, Browser, Base, UI ou WebView, et tu comprends pourquoi cette mise à jour ne concerne pas seulement ceux qui visitent des sites douteux.
Google ne met pas en avant une exploitation active dans son billet. C’est plutôt bon signe. Mais attendre que des exploits circulent serait une mauvaise routine. Les correctifs sortent justement pour réduire la fenêtre de tir. Plus tu relances vite, moins tu laisses de temps à une page malveillante ou à un code public de viser ta version.
Le bon réflexe sur tes autres navigateurs
Chrome n’est pas seul dans l’histoire. Microsoft Edge repose aussi sur Chromium, la base technique qui alimente plusieurs navigateurs. Microsoft a donc publié Edge 148.0.3967.96 dans la même période. Si tu passes de Chrome à Edge selon les comptes, les clients ou les outils pro, vérifie les deux. Mettre à jour Chrome ne met pas automatiquement Edge à jour.
Le sujet rappelle aussi un réflexe déjà vu avec les apps IA. Quand un outil devient quotidien, il ne suffit pas qu’il fonctionne. Il doit aussi être signé, à jour et installé depuis le bon canal. On en parlait déjà avec la mise à jour urgente de ChatGPT sur Mac, où la version installée comptait autant que l’usage.
Et si tu suis les nouveautés Chrome côté IA, garde aussi un œil sur les fonctions locales du navigateur. NovaScope a déjà parlé du fichier IA de 4 Go que Chrome peut stocker sur ton ordinateur. Plus Chrome embarque de fonctions puissantes, plus les mises à jour deviennent un geste de base.
Ce que tu peux faire maintenant
Commence par vérifier Chrome sur l’ordinateur que tu utilises le plus. Si la mise à jour est proposée, installe puis relance. Fais ensuite la même chose sur ton ordinateur secondaire, ton profil pro, ton profil perso et ton téléphone Android. Beaucoup de failles restent sans effet si le navigateur est corrigé avant que les détails techniques deviennent faciles à exploiter.
Nettoie aussi les extensions que tu n’utilises plus. Une extension ancienne, mal maintenue ou installée pour un test unique ajoute une surface d’attaque inutile. Garde les extensions que tu connais, supprime les autres, puis redémarre Chrome. Ce n’est pas spectaculaire, mais c’est efficace.
Dernier point, évite les faux installeurs. Pour Chrome, passe par le mécanisme interne du navigateur, le site officiel ou le magasin d’applications de ton système. Un article de sécurité attire vite des pages de téléchargement douteuses. Tu veux le correctif, pas un paquet bricolé qui se fait passer pour lui.
Mon avis franc
151 failles corrigées dans Chrome, ce n’est pas une petite maintenance de routine. Le navigateur est devenu l’endroit où tu lis tes mails, valides des paiements, ouvres des documents, te connectes à des outils pro et utilises parfois des services IA. Le laisser avec plusieurs jours de retard, c’est offrir trop d’espace à un problème évitable.
Le bon plan tient en trois gestes. Vérifie la version, relance Chrome, puis contrôle Edge si tu l’utilises. Après ça, tu peux reprendre tes onglets sans y penser toutes les cinq minutes. Court, propre, et beaucoup plus sain que de repousser le bouton de mise à jour jusqu’à vendredi prochain.
FAQ Chrome 148
Quelle version de Chrome installer en mai 2026
Vise Chrome 148.0.7778.216 ou 217 sur Windows, 148.0.7778.215 ou 216 sur Mac et 148.0.7778.215 sur Linux. Sur Android, passe par le Play Store dès que 148.0.7778.215 est proposée.
Est ce que Chrome se met à jour tout seul
Oui, Chrome télécharge souvent les correctifs en arrière plan, mais le navigateur doit être relancé. Le passage par À propos de Google Chrome force aussi la vérification.
Pourquoi 151 failles sont corrigées d’un coup
Google additionne les correctifs liés au moteur, aux composants graphiques, au réseau et aux audits internes. La liste comprend aussi des bugs remontés par des chercheurs externes.
Microsoft Edge est il concerné
Edge utilise Chromium, donc Microsoft publie aussi un correctif proche. Vérifie Edge séparément si tu l’utilises au travail ou à la maison.
Laisser un commentaire