Chrome : un bug permettait de couper les extensions

Google, chrome, navigateur, sécurité

Bloquer le fonctionnement d’une extension de Chrome via la visite d’une page web. Voilà ce que permettait un bug du navigateur, maintenant corrigé.

C’est dans la plus grande discrétion que Google a corrigé un défaut plutôt gênant dans son navigateur web Chrome. Detectify Labs dévoile toutefois aujourd’hui le pot aux roses.

Mathias Karlsson a découvert un moyen de désactiver à distance les extensions de Google Chrome. Les extensions sont des modules complémentaires permettant d’ajouter des fonctionnalités au butineur. Un démonstrateur expliquant comment désactiver des extensions en visitant simplement une page web a été mis au point.

Ce défaut a depuis été corrigé par Google, probablement au travers de la version 44.0.2403.125 du butineur (29 juillet) ou de la 44.0.2403.107 (24 juillet). Les développeurs ne s’étendent guère sur le sujet.

Faille ou bug ?

Beaucoup y ont vu une vulnérabilité dans l’offre de Google. C’est toutefois aller un peu vite en besogne. À aucun moment Mathias Karlsson ne parle de faille de sécurité.

Et pour cause, puisque Chrome ne se trouve pas affaibli par ce problème. Les mauvaises langues diront même que le fait de pouvoir désactiver les extensions, souvent vecteur de diffusion de malwares pour Chrome, est plutôt positif pour la sécurité du navigateur. Il est vrai cependant que la désactivation de certaines extensions comme HTTPS Everywhere pourra avoir un impact négatif en matière de sécurité.

Bref, pas de faille ici, mais un bug gênant qui pourra avoir des répercussions sur le bon fonctionnement de votre installation de Chrome. Ce défaut est aujourd’hui corrigé. Un rapide passage sur la page listant les extensions installées reste toutefois de rigueur, afin de vérifier qu’aucune n’a été désactivée sans votre accord.

À lire aussi :
Google lance les versions 44 de Chrome, Chrome OS et WebView
Google diminue les besoins en énergie de Chrome
Le moteur JavaScript de Chrome met le Turbo