Le 23 juillet dernier, Google a lancé Chrome 127, sa dernière version. La mise à jour promettait des améliorations de sécurité et de nouvelles fonctionnalités. Mais le 24 juillet, le cauchemar a commencé pour de nombreux utilisateurs de Windows.
Un bug dans le code a provoqué la disparition des mots de passe enregistrés. Pendant près de 18 heures, des millions d’internautes ont été privés de leurs comptes. Google a rapidement identifié le problème : un « changement de comportement du produit sans protection adéquate des fonctionnalités « , peut-on lire sur le site du géant GAFAM.
L’entreprise a réagi en publiant un correctif le 25 juillet. Elle a également présenté ses excuses aux utilisateurs concernés. On estime que 15 millions de personnes ont été touchées par le bug. Chrome 127 était à l’origine censé corriger 24 vulnérabilités de sécurité, dont certaines étaient à haut risque. Ironiquement, c’est cette mise à jour censée améliorer la sécurité qui a créé une nouvelle vulnérabilité.