Pour la quatrième fois en trois mois, un produit de sécurité Symantec fait planter les applications utilisateur. Il s’agit de la dernière version de Chrome, la version 78, qui a été lancée plus tôt cette semaine, le mardi 22 octobre.
Selon des publications sur Reddit [1, 2], sur les forums de support de Google [1, 2], et dans des commentaires sur le blog officiel de Google Chrome, Symantec Endpoint Protection 14 (SEP) bloque les instances de Chrome 78 avec une erreur “Aw, Snap! Something went wrong while displaying this webpage” (Ndlr : “Oh zut! Quelque chose s’est mal passé lors de l’affichage de cette page web”) comme le montre la capture d’écran ci-dessus.
Selon certains rapports, les utilisateurs ne pouvaient absolument pas utiliser Chrome 78, le navigateur refusant de charger des pages Web.
Ces erreurs ont touché les utilisateurs ces deux derniers jours. La grande majorité des rapports provenaient d’environnements d’entreprise, où les installations de SEP sont plus courantes.
Bien que Symantec n’ait pas répondu à une demande de commentaire de ZDNet, la société a publié un document d’assistance reconnaissant l’existence des problèmes.
Selon le fabricant d’antivirus, les problèmes ne concernent que les utilisateurs de SEP 14 sur les systèmes d’exploitation Windows 10 RS1, Windows Server 2012 et Windows Server 2016. Les utilisateurs de Symantec sur d’autres versions de système d’exploitation peuvent résoudre ce problème en effectuant une mise à jour vers la dernière version de SEP 14.2.
Les utilisateurs de Microsoft Edge Chromium sont également concernés, mais la version Edge basée sur Chromium n’a pas été officiellement publiée. Par conséquent, il n’y a pratiquement aucun utilisateur touché par ce problème dans le monde réel.
Ce problème n’aurait pas dû surprendre les équipes de Symantec, qui avait reçu des avertissements à ce sujet il y a plus de trois mois, selon un rapport de bug publié début août alors que Chrome 78 était encore à l’essai dans le canal Canary.
Symantec a attribué ce problème à la fonctionnalité de sécurité Code Integrity de Microsoft, que Google utilise pour protéger le processus du navigateur Chrome.
En solution temporaire, Symantec recommande aux utilisateurs d’empêcher Chrome de recevoir la protection de l’antivirus ou de modifier leurs clients Chrome afin que le navigateur démarre sans la fonctionnalité de protection de l’intégrité du code.
Cependant, cela ouvre le navigateur à diverses attaques et n’est pas recommandé : les utilisateurs peuvent simplement utiliser un autre navigateur jusqu’à ce que cela soit corrigé.
Les instructions pour les deux solutions sont détaillées dans le document d’assistance Symantec (lien ci-dessus).
Pas une première
Ce n’est pas la première fois que Symantec fait planter les systèmes d’utilisateurs ou leurs applications. Il y a eu au moins trois autres incidents majeurs au cours des trois derniers mois.
En août, les antivirus Symantec et Norton ont bloqué les nouvelles mises à jour Windows signées avec l’algorithme SHA2, car les produits n’ont pas été mis à jour pour gérer le nouveau processus de mise à jour, bien que Microsoft ait annoncé les modifications six mois à l’avance.
Également en août, Symantec Data Loss Prevention a bloqué les navigateurs Google Chrome 76 sur macOS.
Plus tôt ce mois-ci, en octobre, le même antivirus SEP avait amené les systèmes Windows 7, 8 et 10 à entrer dans un état BSOD (Blue Screen Of Death) après avoir reçu les mises à jour du correctif d’octobre 2019 de mardi. Certaines organisations ont déclaré avoir jusqu’à 10 000 systèmes en BSOD.
Article : Symantec antivirus crashes something again. This time Chrome 78 browsers traduit et adapté par ZDNet.fr
Comments