Une des mises à jour de Windows 10 est si mauvaise qu'elle a cassé Google Chrome

(Crédit photo: Pixabay)

Google vient de révéler que Microsoft était parvenu à casser une fonctionnalité majeure de sécurité dans l’ensemble des navigateurs web basés sur Chromium, y compris Chrome. La faute à la mise à jour Windows 10 1903.

Qu’est-ce qui a été cassé exactement ? Il s’agit d’une fonctionnalité bac à sable qui permet aux utilisateurs d'exécuter des applications et des extensions dans un environnement virtuel distinct de votre système d'exploitation. Si le téléchargement que vous exécutez dans le bac à sable contient un code malveillant, il ne pourra ainsi pas accéder à votre système d'exploitation ni l'infecter.

C'est un outil très utile au quotidien. Hélas, Microsoft a réussi à inclure une « vulnérabilité contournant [cette] fonction de sécurité » (comme la firme de Redmond la définit, elle-même, dans une de ces notes).

Windows 10 a perdu sa connexion antivirus - comment y remédier ?
Comment rendre Windows 10 plus rapide ?
Windows 10 désactive les applications en ligne - que faire ?

Quelles conséquences pour l’utilisateur ?

Cette faille de sécurité permet à n’importe quel cybercriminel de configurer un niveau d’intégrité supérieur à une application malveillante. Ce afin qu’elle contourne le bac à sable Chromium et exécute un code qui pourrait affecter le PC hôte. Un processus technique très élaboré qui est expliqué en détail dans ce billet de blog par l'équipe Projet Zéro de Google, à l’origine de la découverte de l’anomalie.

Le fait que la faille affecte Chrome - le navigateur web le plus utilisé au monde - est certainement inquiétant, même si vous n'utilisez pas la fonction bac à sable. Cela montre que les récentes mises à jour défectueuses de Windows 10 paralysent également les applications tierces, développées en dehors de l’écosystème Microsoft. Il s’avère d’ailleurs embarrassant de constater que Chrome n’est pas la seule victime. Tout navigateur utilisant le moteur Chromium est impacté, dont le nouveau Microsoft Edge.

Peut-être plus déconcertant encore : Microsoft a publié un correctif pour corriger la vulnérabilité - Windows 10 KB4549951 - mais il a depuis été signalé que ce correctif posait de sérieux problèmes à certains utilisateurs.

Nous avons contacté Microsoft pour obtenir son retour, et nous mettrons à jour cette actualité dès que nous recevrons des éléments complémentaires.

Matt is TechRadar's Managing Editor for Core Tech, looking after computing and mobile technology. Having written for a number of publications such as PC Plus, PC Format, T3 and Linux Format, there's no aspect of technology that Matt isn't passionate about, especially computing and PC gaming. Ever since he got an Amiga A500+ for Christmas in 1991, he's loved using (and playing on) computers, and will talk endlessly about how The Secret of Monkey Island is the best game ever made.