Mettez à jour votre navigateur Chrome pour ajouter une fonctionnalité de sécurité critique
Google renforce la sécurité des cookies dans Chrome sur Windows en introduisant une méthode d’encryptage similaire à celle de macOS. Cette initiative vise à protéger les utilisateurs contre les malwares. L’article explique comment cette mise à jour facilite la détection par les antivirus et souligne l’importance de maintenir les logiciels à jour.
Hier, dans un article sur le blog de sécurité de Google, Willian Harris de l’équipe de sécurité de Chrome a annoncé que Google renforce la sécurité des cookies Chrome sur les PC Windows en adoptant une méthode similaire à celle utilisée sur macOS pour protéger les utilisateurs contre les logiciels malveillants volants d’informations.
La mise à jour de sécurité vise les cookies de session qui authentifient votre identité lorsque vous changez d’application sans vous reconnecter. Google souhaite adopter le système de sécurité utilisé par Keychain sur macOS et introduire “une nouvelle protection sur Windows,” qui met à jour l’API de protection des données (DPAPI) et introduit un nouvel outil de sécurité appelé chiffrement “app-bound”.
Avec cette nouvelle protection dans Chrome, Google affirme qu’il va chiffrer les informations liées à l’identité de l’application.
Cette nouvelle protection sera disponible dans Chrome 127, mais Google prévoit d’étendre le chiffrement App-Bound aux données de paiement, mots de passe et autres jetons d’authentification persistants. Google a expliqué son fonctionnement en précisant que “le chiffrement App-Bound s’appuie sur un service privilégié pour vérifier l’identité de l’application demandeuse. Lors du chiffrement, le service de chiffrement App-Bound encode l’identité de l’application dans les données chiffrées, puis vérifie sa validité lors de la tentative de déchiffrement. Si une autre application sur le système essaie de déchiffrer les mêmes données, cela échouera.”
La nouvelle approche de sécurité de Google facilitera la détection pour des programmes antivirus comme Bitdefender et Malwarebytes .
Cette annonce introduit une nouvelle tournure dans l’histoire, les systèmes Mac et Linux étant les seuls non affectés par la panne informatique causée par une mise à jour défectueuse de CrowdStrike qui a touché des secteurs comme le commerce de détail, les banques, et surtout les compagnies aériennes, comme l’a mentionné George Kurtz, VP chez CrowdStrike, dans un post sur X (anciennement Twitter).
Microsoft envisage même d’apporter un changement important dans la sécurité de Windows, similaire à celui des Mac, suite à cet incident.
Les utilisateurs de Chrome doivent mettre à jour leur navigateur sans tarder, puisque la mise à jour Chrome 127 est désormais disponible. Cela souligne encore l’importance de maintenir nos applications et navigateurs à jour avec les dernières versions.
