Skip to main content

Une des mises à jour de Windows 10 est si mauvaise qu'elle a cassé Google Chrome

Google
(Crédit photo: Pixabay)

Google vient de révéler que Microsoft était parvenu à casser une fonctionnalité majeure de sécurité dans l’ensemble des navigateurs web basés sur Chromium, y compris Chrome. La faute à la mise à jour Windows 10 1903.

Qu’est-ce qui a été cassé exactement ? Il s’agit d’une fonctionnalité bac à sable qui permet aux utilisateurs d'exécuter des applications et des extensions dans un environnement virtuel distinct de votre système d'exploitation. Si le téléchargement que vous exécutez dans le bac à sable contient un code malveillant, il ne pourra ainsi pas accéder à votre système d'exploitation ni l'infecter.

C'est un outil très utile au quotidien. Hélas, Microsoft a réussi à inclure une « vulnérabilité contournant [cette] fonction de sécurité » (comme la firme de Redmond la définit, elle-même, dans une de ces notes).  

Quelles conséquences pour l’utilisateur ?

Cette faille de sécurité permet à n’importe quel cybercriminel de configurer un niveau d’intégrité supérieur à une application malveillante. Ce afin qu’elle contourne le bac à sable Chromium et exécute un code qui pourrait affecter le PC hôte. Un processus technique très élaboré qui est expliqué en détail dans ce billet de blog par l'équipe Projet Zéro de Google, à l’origine de la découverte de l’anomalie.

Le fait que la faille affecte Chrome - le navigateur web le plus utilisé au monde - est certainement inquiétant, même si vous n'utilisez pas la fonction bac à sable. Cela montre que les récentes mises à jour défectueuses de Windows 10 paralysent également les applications tierces, développées en dehors de l’écosystème Microsoft. Il s’avère d’ailleurs embarrassant de constater que Chrome n’est pas la seule victime. Tout navigateur utilisant le moteur Chromium est impacté, dont le nouveau Microsoft Edge.

Peut-être plus déconcertant encore : Microsoft a publié un correctif pour corriger la vulnérabilité - Windows 10 KB4549951 - mais il a depuis été signalé que ce correctif posait de sérieux problèmes à certains utilisateurs.

Nous avons contacté Microsoft pour obtenir son retour, et nous mettrons à jour cette actualité dès que nous recevrons des éléments complémentaires.