Windows 10 : Microsoft a réussi à casser Chrome avec une mise à jour dont il a le secret

La mise à jour Windows 10 1903 a réussi à casser une importante fonctionnalité de sécurité dans Google Chrome et tous les navigateurs concurrents basés sur Chromium. Y compris le nouveau Microsoft Edge.

Google Chrome Windows 10
Crédits : Google

Les équipes de Google Project Zero expliquent comment la mise à jour Windows 10 1903 (mai 2019) a cassé une importante fonctionnalité de sécurité dans Google Chrome et tous les navigateurs basés sur Chromium. Ce qui implique aussi le nouveau Microsoft Edge réécrit pour tourner avec le moteur de rendu Chromium.

Dans un post très technique, les chercheurs donnent un éclairage sur ce énième cafouillage – alors que la livraison des mises à jour sur les PC Windows 10 est régulièrement l'occasion de découvrir des problèmes. Ce qui est d'autant plus agaçant lorsque le bug touche une composante système comme Microsoft Edge – que l'éditeur était censé tester en profondeur.

Au coeur du problème, se trouve une fonctionnalité de sandboxing utilisée notamment par les navigateurs Chromium. Cette fonctionnalité protège la sécurité du navigateur en créant un environnement d'exécution limité. De sorte que si du code malicieux est lancé par une page, celui-ci ne puisse pas accéder aux reste du sytème d'exploitation où il pourrait faire des dégâts.

Or, ce que disent les chercheurs, c'est que Microsoft a fait des  erreurs fondamentales dans la manière de gérer ces sandbox, permettant à des acteurs malicieux de facilement les contourner. Cette Build 1903 du système d'exploitation Windows 10 gère en effet mal le système de token nécessaire à l'établissement sécurisé de ces environnements d'exécution limités.

Lire également : Windows 10 – Microsoft fait de la pub pour Edge dans la barre de recherche et le site d'Outlook

Microsoft a depuis lancé un patch correctif KB4549951 dans la mise à jour cumulative d'avril 2020. Or, c'est presque un gag : la mise à jour cause plus de problèmes qu'elle n'en résout chez de certains utilisateurs. La prochaine mise à jour majeure de Windows 10 sera disponible en mai. On espère que Microsoft aura tiré les leçons de ces bugs à répétition…


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Spotify va enfin régler son plus gros défaut depuis l’arrivée de l’audio lossless et ça va vous faire gagner un temps fou

Dans l’ensemble, l’arrivée de l’audio lossless est une excellente nouvelle pour tous les mélomanes, à un défaut près. Et pas des moindres, puisque ce dernier  peut rapidement vous faire perdre…

Voici pourquoi les premières galaxies formaient des étoiles à une vitesse folle

Le télescope spatial James Webb ne cesse de bousculer notre vision de l’univers primitif. Des simulations inédites viennent d’apporter un début de réponse à l’un des grands mystères de l’astrophysique….

Windows 11 : marre de Copilot et Recall ? Débarrassez vous de l’IA sur votre PC grâce à ce logiciel gratuit

Sur Windows 11, l’IA est quasiment partout que ce soit dans le Bloc-Notes, l’Explorateur de fichiers, ou encore Copilot et la fonction polémique Recall. Si vous faites partie des utilisateurs…

Samsung voudrait encore copier l’iPhone avec son Galaxy S27 Ultra

Il se murmure qu’Apple va introduire un capteur photo avec ouverture variable sur son prochain iPhone 18 Pro. Comme par hasard, Samsung envisagerait d’intégrer une telle technologie à son Galaxy…

Disney+ : voici la liste des nouveaux films et séries à venir en mai 2026

Le mois de mai pointe le bout de son nez et Disney+ en profite pour étoffer son catalogue avec un mélange de grands classiques, d’animation et de séries attendues. De…

Le casque gamer SteelSeries Arctis Nova Pro Wireless est à prix cassé pour les French Days !

Vous souhaitez acheter un casque gamer avec d’excellentes caractéristiques, mais qui reste abordable ? Le SteelSeries Arctis Nova Pro Wireless est actuellement en vente à 149,99€ au lieu de 379,99€…

Ces widgets cachés dans Android Auto vont changer votre tableau de bord

Google enrichit Android Auto à un rythme soutenu depuis le début de l’année. Une nouvelle fonction vient d’être repérée dans le code de l’application. Des widgets pourraient bientôt s’afficher directement…

Fuite massive sur les Pixel 11, Google s’inspirerait de cette fonction phare de Nothing

De nombreuses caractéristiques techniques des différents modèles de Pixel 11 ont fuité. Surprise, Google proposerait sa propre version du Glyph Matrix de Nothing. Les fuites concernant les Pixel 11 se…

Surfshark offre 3 mois gratuits et une remise de 88 % pour ses 8 ans : plus que quelques jours pour profiter de l’offre anniversaire

Pour son 8e anniversaire, Surfshark casse ses prix avec des remises allant jusqu’à 88 %, avec un bonus de trois mois offerts. Le moment propice pour accéder à un VPN…

Amazon Prime Video : voici les nouveaux films et séries en mai 2026

Le mois de mai arrive avec ses nombreux jours fériés et Prime Video en profite pour proposer un catalogue riche et varié. Entre le retour de séries attendues et une…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.