C’est dans la plus grande discrétion que Google a corrigé un défaut plutôt gênant dans son navigateur web Chrome. Detectify Labs dévoile toutefois aujourd’hui le pot aux roses.
Mathias Karlsson a découvert un moyen de désactiver à distance les extensions de Google Chrome. Les extensions sont des modules complémentaires permettant d’ajouter des fonctionnalités au butineur. Un démonstrateur expliquant comment désactiver des extensions en visitant simplement une page web a été mis au point.
Ce défaut a depuis été corrigé par Google, probablement au travers de la version 44.0.2403.125 du butineur (29 juillet) ou de la 44.0.2403.107 (24 juillet). Les développeurs ne s’étendent guère sur le sujet.
Beaucoup y ont vu une vulnérabilité dans l’offre de Google. C’est toutefois aller un peu vite en besogne. À aucun moment Mathias Karlsson ne parle de faille de sécurité.
Et pour cause, puisque Chrome ne se trouve pas affaibli par ce problème. Les mauvaises langues diront même que le fait de pouvoir désactiver les extensions, souvent vecteur de diffusion de malwares pour Chrome, est plutôt positif pour la sécurité du navigateur. Il est vrai cependant que la désactivation de certaines extensions comme HTTPS Everywhere pourra avoir un impact négatif en matière de sécurité.
Bref, pas de faille ici, mais un bug gênant qui pourra avoir des répercussions sur le bon fonctionnement de votre installation de Chrome. Ce défaut est aujourd’hui corrigé. Un rapide passage sur la page listant les extensions installées reste toutefois de rigueur, afin de vérifier qu’aucune n’a été désactivée sans votre accord.
À lire aussi :
Google lance les versions 44 de Chrome, Chrome OS et WebView
Google diminue les besoins en énergie de Chrome
Le moteur JavaScript de Chrome met le Turbo
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…