Bug Chrome OS mot de passe

Réputés pour leur fiabilité et leur sécurité, les Chromebook de Google ont récemment fait face à un étrange bug.

Trouvant son origine dans une simple faute de frappe dans le code même de Chrome OS, ce bug affichait un message de mot de passe incorrect, même quand celui-ci était le bon.

Une simple faute de frappe à l'origine du bug, qui sera bientôt corrigé

Ce problème technique est aussi simple que terrifiant : après avoir été mis à jour automatiquement, les Chromebook dont la mise à jour avait été appliquée suite à un redémarrage ne parvenaient plus à démarrer correctement. La session était bloquée à l'étape de connexion, alors même que les utilisateurs et utilisatrices renseignaient le bon mot de passe.

Selon Android Police, ce bug trouverait donc sa source dans une faute de frappe de la part des développeurs de Google : une instruction conditionnelle basique relative aux clés de chiffrement des mots de passe d'utilisateurs s'est vue amputée d'un seul caractère « & ». La conséquence était que Chrome OS ne pouvait tout simplement pas vérifier l'exactitude du mot de passe renseigné et partait donc du principe qu'il était forcément faux.

Si le bug est officiellement en cours de correction chez Google (grâce à la future mise à jour 91.0.4472.167), il reste que bien des personnes y sont confrontées, ou pourraient l'être. Si tel est votre cas, vous avez deux solutions : réinitialiser votre Chromebook grâce au « powerwash » si la mise à jour a déjà été appliquée, ou ne surtout pas redémarrer votre appareil si celle-ci a juste été téléchargée.

Un bug qui pourrait nuire à l'image des Chromebook

L'un des principaux arguments des Chromebook est leur fiabilité et leur sécurité, en plus d'un démarrage rapide et d'une autonomie souvent très solide. C'est là que le bât blesse : un tel bug provenant d'une erreur de frappe pourrait nuire à l'image des ordinateurs portables de Google.

C'est d'autant plus discordant lorsque l'on sait que les mises à jour Chrome OS passent durant des semaines par trois étapes de test, nommées « canary », « dev » et « bêta », avant d'être déployées pour le grand public. Un bug aussi simple qui n'est pas repéré après autant de vérifications, ça ne semble pas particulièrement sérieux.

Source : Arstechnica