Windows 10 : Microsoft a réussi à casser Chrome avec une mise à jour dont il a le secret

 

La mise à jour Windows 10 1903 a réussi à casser une importante fonctionnalité de sécurité dans Google Chrome et tous les navigateurs concurrents basés sur Chromium. Y compris le nouveau Microsoft Edge.

Google Chrome Windows 10
Crédits : Google

Les équipes de Google Project Zero expliquent comment la mise à jour Windows 10 1903 (mai 2019) a cassé une importante fonctionnalité de sécurité dans Google Chrome et tous les navigateurs basés sur Chromium. Ce qui implique aussi le nouveau Microsoft Edge réécrit pour tourner avec le moteur de rendu Chromium.

Dans un post très technique, les chercheurs donnent un éclairage sur ce énième cafouillage – alors que la livraison des mises à jour sur les PC Windows 10 est régulièrement l'occasion de découvrir des problèmes. Ce qui est d'autant plus agaçant lorsque le bug touche une composante système comme Microsoft Edge – que l'éditeur était censé tester en profondeur.

Au coeur du problème, se trouve une fonctionnalité de sandboxing utilisée notamment par les navigateurs Chromium. Cette fonctionnalité protège la sécurité du navigateur en créant un environnement d'exécution limité. De sorte que si du code malicieux est lancé par une page, celui-ci ne puisse pas accéder aux reste du sytème d'exploitation où il pourrait faire des dégâts.

Or, ce que disent les chercheurs, c'est que Microsoft a fait des  erreurs fondamentales dans la manière de gérer ces sandbox, permettant à des acteurs malicieux de facilement les contourner. Cette Build 1903 du système d'exploitation Windows 10 gère en effet mal le système de token nécessaire à l'établissement sécurisé de ces environnements d'exécution limités.

Lire également : Windows 10 – Microsoft fait de la pub pour Edge dans la barre de recherche et le site d'Outlook

Microsoft a depuis lancé un patch correctif KB4549951 dans la mise à jour cumulative d'avril 2020. Or, c'est presque un gag : la mise à jour cause plus de problèmes qu'elle n'en résout chez de certains utilisateurs. La prochaine mise à jour majeure de Windows 10 sera disponible en mai. On espère que Microsoft aura tiré les leçons de ces bugs à répétition…



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
Windows 10 dark interface
Windows 10 : le monde sombre promet d’être grandement amélioré

Windows 10 va recevoir une mise à jour d’ampleur en 2021, apportant une refonte totale du design. Le mode sombre, déjà présent sur l’OS, devrait aussi bénéficier d’un ravalement de façade, offrant des menus moins contrastés. Cette mise à jour…

EsEJpFLW4AUS2vB
Windows 10X fonctionne parfaitement sur la Surface Pro 7, la preuve en vidéo

Windows 10X a totalement fuité sur le net et peut être téléchargé par les utilisateurs. Nous avons vu le système d’exploitation installé sur différents terminaux, parfois étonnants, mais qu’en est-il de son utilisation réelle ? Aujourd’hui, un développeur nous montre…

windows 10x pc simple écran
Windows 10X tourne comme une horloge sur les Macs M1 et les vieux Nokia

Windows 10X peut fonctionner sur toutes sortes de machines. Les développeurs s’amusent en effet à l’installer sur plusieurs terminaux, et certains sont étonnants. On a par exemple pu voir Windows 10X tourner sur un smartphone Nokia Lumia, sur un MacBook…

microsoft onedrive
Windows 10 : la taille maximum des fichiers OneDrive passe à 250 Go

Microsoft relève la taille limite des fichiers téléversés sur OneDrive à 250 Go contre 100 Go jusqu’à présent. De quoi rendre le service plus utile aux créateurs et autres professionnels qui travaillent sur des projets volumineux.  Microsoft annonce dans un…