Windows 10 : Microsoft a réussi à casser Chrome avec une mise à jour dont il a le secret

La mise à jour Windows 10 1903 a réussi à casser une importante fonctionnalité de sécurité dans Google Chrome et tous les navigateurs concurrents basés sur Chromium. Y compris le nouveau Microsoft Edge.

Google Chrome Windows 10
Crédits : Google

Les équipes de Google Project Zero expliquent comment la mise à jour Windows 10 1903 (mai 2019) a cassé une importante fonctionnalité de sécurité dans Google Chrome et tous les navigateurs basés sur Chromium. Ce qui implique aussi le nouveau Microsoft Edge réécrit pour tourner avec le moteur de rendu Chromium.

Dans un post très technique, les chercheurs donnent un éclairage sur ce énième cafouillage – alors que la livraison des mises à jour sur les PC Windows 10 est régulièrement l'occasion de découvrir des problèmes. Ce qui est d'autant plus agaçant lorsque le bug touche une composante système comme Microsoft Edge – que l'éditeur était censé tester en profondeur.

Au coeur du problème, se trouve une fonctionnalité de sandboxing utilisée notamment par les navigateurs Chromium. Cette fonctionnalité protège la sécurité du navigateur en créant un environnement d'exécution limité. De sorte que si du code malicieux est lancé par une page, celui-ci ne puisse pas accéder aux reste du sytème d'exploitation où il pourrait faire des dégâts.

Or, ce que disent les chercheurs, c'est que Microsoft a fait des  erreurs fondamentales dans la manière de gérer ces sandbox, permettant à des acteurs malicieux de facilement les contourner. Cette Build 1903 du système d'exploitation Windows 10 gère en effet mal le système de token nécessaire à l'établissement sécurisé de ces environnements d'exécution limités.

Lire également : Windows 10 – Microsoft fait de la pub pour Edge dans la barre de recherche et le site d'Outlook

Microsoft a depuis lancé un patch correctif KB4549951 dans la mise à jour cumulative d'avril 2020. Or, c'est presque un gag : la mise à jour cause plus de problèmes qu'elle n'en résout chez de certains utilisateurs. La prochaine mise à jour majeure de Windows 10 sera disponible en mai. On espère que Microsoft aura tiré les leçons de ces bugs à répétition…


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

20 ans après sa sortie, la PS3 reçoit une mise à jour : vous devez l’installer pour ne pas bloquer la console

Contre toute attente, Sony déploie une nouvelle mise à jour pour sa PS3. Celle-ci est en fait nécessaire pour que la console reste capable de lire les disques Blu-ray. Au…

Bon plan : pour moins de 115 €, la Redmi Pad 2 est l’une des meilleures tablettes pas chères du moment

L’anniversaire d’AliExpress continue de faire chuter les prix, et cette fois c’est la Redmi Pad 2 qui fait l’objet d’une belle réduction sur le site du géant de la vente…

Apple prévoit de belles améliorations pour l’appareil photo de l’iPhone 18 Pro, au détriment des autres modèles

Les iPhone 18 Pro et iPhone 18 Pro Max vont encore progresser en photo grâce à des nouveautés matérielles. Les autres modèles seraient moins bien gâtés, même l’iPhone pliable. 2026…

Voici comment l’IA pourrait détourner des satellites et provoquer un chaos mondial

L’intelligence artificielle inquiète désormais les experts du spatial. Elle pourrait servir à pirater des satellites en orbite. Un tel scénario pourrait provoquer des collisions en chaîne et un chaos sur…

Spotify : cette fonction va enfin vous permettre de savoir si vos amis écoutent vos recommandations

Spotify s’est imposé comme l’une des applications de streaming musical incontournables et entend bien le rester, notamment en tentant d’améliorer constamment l’expérience de ses utilisateurs. Cette fois-ci, la plateforme renforce…

Maintenant que le remake de Bloodborne est officiellement mort, cet émulateur PS4 est la solution parfaite pour le faire tourner en 60 FPS

shadPS4 vient de recevoir une nouvelle mise à jour consolidant sa position comme l’un des meilleurs émulateurs PS4 du marché. En plus des nombreux correctifs et autres optimisations, sa bibliothèque…

On sait enfin quand sort ce smartphone premium et son zoom hors norme de 400 mm (c’est pour très bientôt)

Zoom 400 mm, vidéo en 4K 120 fps Log… Début mars, un smartphone haut de gamme aux capacités exceptionnelles a été présenté. À ce moment-là, on ignorait encore sa date…

Ce bug d’Android 16 affecte les VPN depuis des mois et Google ne fait rien

Plusieurs fournisseurs de VPN affirment qu’un bug d’Android 16 affectant leurs applications est connu depuis 2025 et que Google reste silencieux. Il peut pourtant entraîner un risque pour la protection…

Microsoft 365 Copilot ne sera pas installé automatiquement sur Windows 11 finalement

Microsoft fait machine arrière et annonce abandonner l’installation automatique de son application Microsoft 365 Copilot sur Windows 11. Une décision allant dans le sens de celles prises récemment par la…

Google Maps va bientôt considérablement faciliter le partage de localisation grâce à ce changement subtil

Pour partager sa position à des proches, il existe plusieurs méthodes. Vous pouvez passer par une application de messagerie, ou directement via Google Maps. Mais la solution proposée par la…