La semaine dernière, des utilisateurs de Google Chrome ont été dans l'incapacité d'avoir accès à leurs mots de passe enregistrés dans le gestionnaire du navigateur. En outre, l'enregistrement de nouveaux mots de passe était possible, mais ils n'étaient pas consultables par la suite.
D'après Google, l'incident a été limité à la version 127 du navigateur Chrome sur la plateforme Windows. Il a duré un peu moins de 18 heures sur la journée du 25 juillet. Le déploiement d'une mise à jour défectueuse est à l'origine du chaos.
" Environ 2 % des utilisateurs sur les 25 % de la base d'utilisateurs totale où le changement de configuration a été déployé ont rencontré ce problème ", écrit Google qui présente ses excuses pour la gêne occasionnée.
Une confiance rompue ?
Nécessitant le redémarrage du navigateur, un correctif a été diffusé pour résoudre le problème. Selon une estimation de Forbes, plus de 15 millions d'utilisateurs de Google Chrome sont susceptibles d'avoir eu maille à partir avec le gros bug.
Avant le déploiement d'un correctif en bonne et due forme, une solution de contournement a été de lancer Chrome depuis la ligne de commande et en ajoutant --enable-features=SkipUndecryptablePasswords.
Ce type d'incident peut être délétère concernant la confiance accordée au gestionnaire de mots de passe de Google Chrome, malgré sa bonne réputation. Du moins, la question peut se poser d'avoir sous la main un autre gestionnaire de mots de passe en guise de secours… ou de préférer un outil dédié non basé sur le navigateur.
