Dans les versions 147.0.7727.55 et .56 de Chrome pour Windows et macOS, ainsi que la version 147.0.7727.55 pour Linux, les développeurs ont corrigé 60 failles de sécurité. Selon les détails publiés dans le blog Chrome Releases, Srinivas Sista en dresse la liste complète, la quasi-totalité ayant été signalée par des chercheurs en sécurité externes. Parmi ces vulnérabilités, deux sont classées comme critiques : CVE-2026-5858, un débordement de tampon dans le composant WebML, et CVE-2026-5859, un débordement d’entier au sein du même module. Quatorze autres failles présentent un risque élevé. Elles regroupent différents types d’erreurs mémoire, notamment des débordements de tampon et de type use-after-free. L’erreur de confusion de type, récurrente dans le moteur JavaScript V8, apparaît également à deux reprises.

Parmi les autres vulnérabilités, 20 sont classées comme présentant un risque moyen et 24 comme faible. Google indique par ailleurs avoir versé environ 118 000 dollars de primes aux chercheurs à l’origine de ces signalements. À ce stade, aucune de ces failles n’a été exploitée dans la nature, précise l’éditeur. La version 148 de Chrome est attendue pour début mai.

Des ajouts encore partiels dans cette version

Du côté des fonctionnalités, la page « Quoi de neuf ? » du navigateur ne mentionne qu’un seul ajout notable : la possibilité de transférer des groupes d’onglets vers d’autres terminaux. Les onglets verticaux et le mode de lecture, récemment annoncés, ne figurent pas encore dans cette mise à jour. Ces deux fonctionnalités sont toutefois attendues dans les prochains jours, mais leur déploiement est progressif.

En règle générale, Chrome se met à jour automatiquement dès qu’une version est disponible. Il est possible de vérifier manuellement la présence d’une mise à jour via le menu Aide À propos de Google Chrome (ou via Paramètres À propos de Google Chrome). Par ailleurs, le fournisseur a publié cette semaine la version 147.0.7727.49 de Chrome pour Android, après la version 147.0.7727.47 déployée la semaine précédente sur iOS. La version Android corrige les mêmes vulnérabilités que les déclinaisons desktop. Enfin, le canal « Extended Stable » pour Windows et macOS intègre désormais la version 146.0.7680.188 de Chromium.