Après avoir corrigé deux failles critiques il y a quelques semaines dans Chrome 147, les versions 147.0.7727.137/138 pour Windows et macOS, ainsi que 147.0.7727.137 pour Linux, corrigent à leur tour 30 vulnérabilités. À ce stade, aucune d’entre elles n’est toutefois exploitée dans la nature. Dans un billet de blog, Srinivas Sista répertorie toutes les failles qui ont été corrigées, et pas seulement celles découvertes par des chercheurs en sécurité externes. Environ deux tiers des failles, de CVE-2026-7333 à CVE-2026-7363, ont été découvertes par des employés de Google. Une faille dans WebRTC a été signalée par Mozilla.
Dans le détail, l'entreprise classe quatre de ces vulnérabilités comme critiques ; il s’agit de failles de type use-after-free (UAF) , c'est à dire dans le cas où une application tente d'utiliser de la mémoire qu'elle a déjà libérée. Plus largement, ces vulnérabilités dominent la liste, représentant près des deux tiers des correctifs. On observe également une confusion de types dans le moteur JavaScript V8. Outre les vulnérabilités classées à haut risque, trois autres présentent un niveau de risque moyen. Chrome se met généralement à jour automatiquement lorsqu'une nouvelle version est disponible. Vous pouvez vérifier manuellement les mises à jour via le menu Aide > À propos de Google Chrome.
Enfin, Google a publié cette semaine la version 147.0.7727.137 de Chrome pour Android, intégrant les mêmes correctifs que les versions desktop. Le canal « Extended Stable » pour Windows et macOS inclut désormais la version 146.0.7680.216 de Chromium. La sortie de Chrome 148 est attendue début mai.