Chrome : un bug permettait de couper les extensions

C’est dans la plus grande discrétion que Google a corrigé un défaut plutôt gênant dans son navigateur web Chrome. Detectify Labs dévoile toutefois aujourd’hui le pot aux roses.

Mathias Karlsson a découvert un moyen de désactiver à distance les extensions de Google Chrome. Les extensions sont des modules complémentaires permettant d’ajouter des fonctionnalités au butineur. Un démonstrateur expliquant comment désactiver des extensions en visitant simplement une page web a été mis au point.

Ce défaut a depuis été corrigé par Google, probablement au travers de la version 44.0.2403.125 du butineur (29 juillet) ou de la 44.0.2403.107 (24 juillet). Les développeurs ne s’étendent guère sur le sujet.

Faille ou bug ?

Beaucoup y ont vu une vulnérabilité dans l’offre de Google. C’est toutefois aller un peu vite en besogne. À aucun moment Mathias Karlsson ne parle de faille de sécurité.

Et pour cause, puisque Chrome ne se trouve pas affaibli par ce problème. Les mauvaises langues diront même que le fait de pouvoir désactiver les extensions, souvent vecteur de diffusion de malwares pour Chrome, est plutôt positif pour la sécurité du navigateur. Il est vrai cependant que la désactivation de certaines extensions comme HTTPS Everywhere pourra avoir un impact négatif en matière de sécurité.

Bref, pas de faille ici, mais un bug gênant qui pourra avoir des répercussions sur le bon fonctionnement de votre installation de Chrome. Ce défaut est aujourd’hui corrigé. Un rapide passage sur la page listant les extensions installées reste toutefois de rigueur, afin de vérifier qu’aucune n’a été désactivée sans votre accord.