La mise à jour v56 de Chrome s’est avérée être défaillante ; en effet, elle a bloqué la connexion au réseau à de nombreux utilisateurs de Chromebook.
Bien que la firme Google ait été pointée du doigt, cette dernière a nié toute implication et rejeté la faute sur l’antivirus de Symantec.
Quels sont les faits ?
Selon le site Zdnet.com, plusieurs étudiants du Maryland ont eu la désagréable surprise de se voir refuser l’accès à Internet après avoir installé la mise à jour v56 de Chromebook.
Cette situation a été particulièrement ennuyeuse car les machines tournant sous l’OS Chromebook s’appuient en grande partie sur les services en ligne et le réseau pour réduire la puissance de calcul nécessaire au fonctionnement des ordinateurs.
La firme Google a rejeté la faute sur les développeurs du logiciel antivirus Symantec.
En effet, elle a affirmé que sa mise à jour v56 n’est utilisée que pour le chiffrement des échanges web entre les clients et les serveurs, et que le logiciel antivirus Symantec perturbe ce processus (en proposant un outil pour décrypter les échanges passant par le TLS afin de vérifier qu’il n’est pas malveillant).
Qui est le responsable ?
Sur The Register, un des responsables de Google a expliqué qu’une nouvelle mise à jour est en cours de développement, ceci afin de résoudre le problème chez les personnes affectées.
Ladite mise à jour permettra à la fois de désactiver la version 1.3 (en cas de conflit avec un autre logiciel) et de vérifier le TLS.
Pour information, il ne s’agit pas du premier blâme reçu par les développeurs d’antivirus ; selon de nombreux utilisateurs, les outils d’interception du trafic chiffré des développeurs sont semblables à des attaques de type « man in the middle » (homme du milieu).
En février dernier, des experts de Cloudflare, Google et Mozilla avaient par ailleurs publié un communiqué à l’encontre de cette technique.
Selon Ondrej Vicek (CTO chez Avast), le problème est plus complexe : pendant de nombreuses années, les navigateurs ne disposaient pas d’interfaces de programmation pour permettre aux développeurs d’antivirus de faire correctement leur travail.
Du fait des attaques répétitives des cybercriminels sur les navigateurs, les éditeurs d’antivirus ont décidé de mettre en place ce type de pratique.
Comparatif Vpn
Recommandé par Pierre
- Les protocoles de sécurité et fonctionnalités à privilégier en comparant les VPN
- Guide de l’anonymat sur Internet
- Meilleur VPN
- Emotet : un nouveau trojan bancaire sévit
- Loapi, le malware capable de détruire votre smartphone Android
- Un hacker pirate une prison pour tenter de libérer un de ses amis
- Piratage d’Uber : un hacker grassement payé pour la découverte d’un bug
- Cybersécurité : Kaspersky révèle des failles au sein des entreprises marocaines
- Un ex-employé de la NSA admet avoir pris des documents classifiés
- CryptoShuffler, le malware qui frappe les propriétaires de bitcoins au portefeuille