Le plus gros problème de Google a fait perdre à 15 millions d'utilisateurs Windows leurs mots de passe Chrome

Vous êtes un peu trop familier avec la récente panne de CrowdStrike ?

Accueil » Nouvelles

Icône de temps de lecture 2 minute. lis

Icône de calendrier Publié le

by Rafly Gilang 

publié sur

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus.

Notes clés

  • Google s'est excusé pour un bug provoquant la disparition des mots de passe de millions d'utilisateurs de Chrome sous Windows.
  • Le problème, affectant la version M127 Chrome, a duré 18 heures et a été résolu avec un redémarrage du navigateur.
  • Google a également corrigé une vulnérabilité distincte dans Google Workspace qui permettait la création de compte en contournant la vérification des e-mails.
Immeuble de bureaux de Google

Google s'est excusé après qu'un bug ait fait disparaître les mots de passe de millions d'utilisateurs Windows du navigateur Web Chrome.

Le problème a commencé le 24 juillet et a duré 18 heures, rendant les mots de passe enregistrés invisibles et empêchant l'enregistrement de nouveaux. Un correctif temporaire a été fourni, mais il suffit désormais aux utilisateurs de redémarrer leur navigateur pour obtenir le correctif complet.

« Les utilisateurs concernés n'ont pas pu trouver de mots de passe dans le gestionnaire de mots de passe de Chrome. Les utilisateurs peuvent enregistrer leurs mots de passe, mais ils ne les voient pas. L'impact s'est limité à la version M127 du navigateur Chrome sur la plateforme Windows », explique Google dans le mini rapport d'incident.

Le géant de la technologie de Mountain View décrit également que le problème provient d’un « changement de comportement du produit sans protection appropriée des fonctionnalités ». Forbes estime le nombre de personnes concernées à environ 15 millions.

Un autre problème récent permettait à des acteurs malveillants de contourner la vérification des e-mails dans Google Workspace, leur permettant ainsi de créer de faux comptes.

Un rapport de Limiter la sécurité détaille que cette vulnérabilité permet aux attaquants de créer des comptes malveillants et de les utiliser pour usurper l'identité des titulaires de domaine auprès de services tiers en utilisant la fonctionnalité « Se connecter avec Google » de Google. La faille, exploitée à partir de fin juin, impliquait la manipulation du processus de configuration du compte pour contourner la vérification du domaine.

Les deux problèmes ont depuis été résolus et Google a exprimé ses regrets pour le désagrément occasionné.

Microsoft, le concurrent de Google, a également fait l'objet d'un examen minutieux pour un problème informatique. Un défectueux mise à jour de CrowdStrike Le logiciel a envoyé 8.5 millions de PC Windows dans l’écran bleu de la mort. Pour aggraver les choses, ces PC gèrent des entreprises critiques comme les hôpitaux, les compagnies aériennes et même les magasins et les chaînes de télévision.

Rafly Gilang

Rafly Gilang Shield

Journaliste technique

Rafly est un journaliste avec des années d'expérience journalistique, allant de la technologie, des affaires, du social et de la culture. Il publie actuellement des articles sur les produits liés à Microsoft, la technologie et l'IA sur MSPowerUser. Vous avez un tuyau ? Envoyez-le à [email protected]

Forum des utilisateurs

Messages 0