Mettez à jour votre navigateur Chrome maintenant pour bénéficier de cette fonctionnalité de sécurité essentielle

Hibou Gourou
Graphique expliquant le fonctionnement du chiffrement App-Bound de Google.
Google

Hier, dans un article sur le blog de sécurité de Google, Willian Harris de l'équipe de sécurité de Chrome a déclaré que Google améliorait la sécurité des cookies Chrome sur les PC Windows en adoptant une méthode similaire à celle utilisée dans macOS pour aider à protéger les utilisateurs contre les logiciels malveillants voleurs d'informations .

La mise à jour de sécurité concerne les cookies de session qui authentifient votre identité lorsque vous changez d'application sans vous reconnecter. Google souhaite adopter le système de sécurité utilisé par le trousseau sur macOS et commencer à utiliser « une nouvelle protection sous Windows », qui met à jour l'API de protection des données (DPAPI). et apporte un nouvel outil de sécurité appelé cryptage « lié à l’application ».

Avec ce nouveau mur de sécurité dans Chrome, Google affirme qu'il cryptera les informations liées à l'identité de l'application.

La nouvelle protection sera disponible dans Chrome 127, mais Google prévoit d'étendre le cryptage lié aux applications aux données de paiement, aux mots de passe et à d'autres jetons d'authentification persistants. Google a expliqué son fonctionnement en disant que « App-Bound Encryption s'appuie sur un service privilégié pour vérifier l'identité de l'application demandeuse. Pendant le chiffrement, le service App-Bound Encryption code l'identité de l'application dans les données chiffrées, puis vérifie sa validité lors de la tentative de décryptage. Si une autre application du système tente de décrypter les mêmes données, elle échouera.

La nouvelle approche de sécurité de Google facilitera la détection des programmes antivirus tels que Bitdefender et Malwarebytes .

Cette nouvelle crée une fois de plus une curieuse ride dans l'histoire, les systèmes Mac et Linux étant les seuls à ne pas être affectés par la panne informatique provoquée par une mise à jour défectueuse de CrowdStrike qui a affecté des secteurs tels que la vente au détail, les banques et surtout les compagnies aériennes, comme le souligne George Kurtz. , CrowdStrike VP, mentionné dans un article sur X (anciennement Twitter).

Microsoft envisage même d'apporter une modification importante, à la manière de Mac, au fonctionnement de la sécurité Windows à la suite de l'incident.

Les utilisateurs de Chrome peuvent rester en sécurité en mettant à jour leur navigateur dès que possible puisque la mise à jour Chrome 127 est désormais disponible. Cela nous rappelle encore une fois l’importance de toujours faire fonctionner nos applications et nos navigateurs avec la dernière version.