Chrome 151 : 382 failles corrigées, un record porté par l’IA
Google a récemment publié Chrome 151, une mise à jour de sécurité marquée par la correction de 382 vulnérabilités, dont 15 sont considérées comme critiques. La majorité de ces failles ont été identifiées par les équipes de Google en interne, probablement grâce à l’utilisation de l’intelligence artificielle.
382 failles, dont 15 critiques
Ce chiffre, exceptionnel dans le contexte des mises à jour habituelles de Chrome, qui en corrige généralement quelques dizaines, a été annoncé le mardi 30 juin 2026. Cette version stable fait état d’un nombre de correctifs qui pourrait devenir une norme à l’avenir, en raison de l’utilisation croissante de l’IA pour détecter les failles dans le navigateur.
Selon le bulletin de sécurité publié par Google, Chrome 151 est déployé progressivement sur les systèmes d’exploitation Windows, macOS et Linux. Les 382 correctifs se répartissent comme suit :
- 15 failles critiques
- 67 failles de sévérité élevée
- 169 failles de sévérité moyenne
- 131 failles de sévérité faible
Une grande partie des vulnérabilités identifiées, telles que les failles de type « use-after-free », « out-of-bounds », « type confusion » et « uninitialized use », peuvent être exploitées via des pages web malveillantes. Cependant, aucune exploitation active de ces failles n’a été signalée, ce qui signifie qu’aucune vulnérabilité zero-day n’est en cours d’utilisation.
L’IA en toile de fond : 358 failles sur 382 trouvées par Google
Sur les 382 vulnérabilités, 358 ont été découvertes par Google lui-même. Ce chiffre souligne une tendance récente où l’entreprise utilise l’IA pour renforcer la sécurité de son navigateur, un phénomène également observé chez d’autres éditeurs comme Mozilla.
Cette situation a été documentée par VulnCheck, qui a rapporté une augmentation de 563 % des failles de sécurité pour Chrome en 2026. Récemment, Google avait déjà corrigé 74 vulnérabilités, dont une était une faille zero-day activement exploitée. Avant cela, la version 148 de Chrome avait été qualifiée d’historique avec 127 correctifs.
Google continue également de soutenir les chercheurs qui découvrent des vulnérabilités via son programme de bug bounty. Par exemple, 36 000 dollars ont été versés pour une faille spécifique identifiée (CVE-2026-13789), illustrant l’importance du travail collaboratif dans le domaine de la cybersécurité.
Les utilisateurs sont invités à mettre à jour leur version de Google Chrome. Les versions à installer sont :
- Linux : Chrome 150.0.7871.46
- Windows/Mac : 150.0.7871.46/.47
Source : Google Security Blog
