L’antivirus Symantec bloque à nouveau quelque chose. Cette fois les navigateurs Chrome 78
Mise à jour le 29 octobre pour ajouter que Google a décidé de désactiver l’intégration de Chrome de la fonctionnalité d’intégrité du code Microsoft pour faire face aux plantages après que trois autres applications ont été trouvées pour provoquer les mêmes erreurs (pièges PC-Matic, PrintAudit et Palo Alto). Article original ci-dessous.
Pour la quatrième fois en trois mois, un produit de sécurité Symantec plante des applications utilisateur, et cette fois, il s’agit de la dernière version de Chrome, v78, qui a été déployée plus tôt cette semaine, le mardi 22 octobre.
Selon les rapports sur Reddit les forums de support Google, et dans les commentaires sur le blog officiel de Google Chrome, Symantec Endpoint Protection 14 plante les instances de Chrome 78 avec un “Aw, Snap! Quelque chose s’est mal passé lors de l’affichage de cette page Web.”erreur, comme on le voit dans la capture d’écran ci-dessus.
Les utilisateurs n’ont pas du tout pu utiliser Chrome 78, selon les rapports, le navigateur refusant de charger des pages Web.
Les erreurs affectent les utilisateurs depuis deux jours, la grande majorité des rapports provenant d’environnements d’entreprise, où les installations SEP sont plus répandues.
Bien que Symantec n’ait pas répondu à une demande de commentaires de ZDNet, la société a publié un document d’assistance admettant les problèmes.
Selon le fabricant de l’antivirus, les problèmes n’affectent que les utilisateurs de SEP 14 sur les systèmes d’exploitation Windows 10 RS1, Windows Server 2012 et Windows Server 2016. Les utilisateurs de Symantec sur d’autres versions de système d’exploitation peuvent résoudre ce problème en mettant à jour la dernière version de SEP 14.2.
Les utilisateurs de Microsoft Edge Chromium sont également touchés, mais la version Edge basée sur Chromium n’a pas été officiellement publiée; il n’y a donc presque aucun utilisateur touché par ce problème dans le monde réel.
Le problème de l’écrasement des navigateurs Chrome 78 en SEPTEMBRE n’aurait pas dû surprendre le personnel de Symantec, qui a reçu des avertissements précoces à ce sujet il y a plus de trois mois, selon un rapport de bogue déposé début août alors que Chrome 78 était encore en test dans le canal des Canaries.
Symantec a attribué le problème à la fonctionnalité de sécurité de l’intégrité du code de Microsoft, que Google utilise pour protéger le processus du navigateur Chrome.
En tant que solution temporaire, Symantec recommande aux utilisateurs d’exclure Chrome de la protection de leur produit antivirus ou de modifier leurs clients Chrome, afin que le navigateur démarre sans protections d’intégrité du code.
Cependant, cela ouvre le navigateur à diverses attaques et n’est pas recommandé tant que les utilisateurs peuvent simplement utiliser un autre navigateur jusqu’à ce que cela soit corrigé.
Les instructions pour les deux solutions sont détaillées dans le document de support Symantec lié ci-dessus.
Incidents Symantec précédents
Ce n’est pas la première fois que Symantec bloque les systèmes utilisateur ou leurs applications. Il y a eu au moins trois autres incidents majeurs au cours des trois derniers mois.
En août, les antivirus Symantec et Norton ont bloqué les nouvelles mises à jour Windows signées avec l’algorithme SHA2 car les produits n’étaient pas mis à jour pour gérer le nouveau schéma de mise à jour, malgré l’annonce des modifications par Microsoft six mois à l’avance.
Toujours en août, Symantec Data Loss Prevention a bloqué les navigateurs Google Chrome 76 sur macOS.
Plus tôt ce mois-ci, en octobre, le même antivirus SEP a fait entrer les systèmes Windows 7, 8 et 10 dans un état BSOD (Écran bleu de la mort) après avoir reçu les mises à jour du Patch Tuesday d’octobre 2019. Certaines organisations ont déclaré avoir jusqu’à 10 000 systèmes entrant dans les BSOD.