Un bogue dans la dernière mise à jour de Google Chrome a effacé les mots de passe enregistrés de millions d'utilisateurs Windows. Le problème, survenu le 24 juillet, a touché la version 127 du navigateur pendant près de 18 heures. Google a depuis déployé un correctif et s'est excusée pour ce dysfonctionnement.
L'incident a donné quelques frissons à la communauté des utilisateurs de Chrome. Du jour au lendemain, des millions de personnes se sont retrouvées dans l'incapacité d'accéder à leurs comptes en ligne. Plus de connexion automatique, plus de mots de passe sauvegardés. Pour beaucoup d'utilisateurs, cela revenait à ne plus pouvoir surfer. C'est un peu comme si le répertoire de vos contacts mobile disparaissait. Plus personne aujourd'hui, ou presque, ne retient un numéro de téléphone, y compris celui de ses proches.
Le gestionnaire de mots de passe intégré à Chrome est devenu un outil indispensable pour beaucoup. Il simplifie la vie en ligne en mémorisant vos identifiants ou en vous proposant de renforcer la sécurité de vos mots de passe en vous en suggérant des bien costauds. Mais quand il flanche, c'est toute notre vie numérique qui vacille.
Chrome 127 : la mise à jour qui a fait trembler les utilisateurs Windows
Le 23 juillet, Google déployait Chrome 127, sa dernière version en date. Cette mise à jour promettait des améliorations de sécurité et de nouvelles fonctionnalités. Mais, le 24 juillet, le cauchemar commençait pour de nombreux utilisateurs Windows.
Un bogue dans le code a provoqué la disparition des mots de passe enregistrés. Pendant près de 18 heures, des millions d'internautes se sont retrouvés privés d'accès à leurs comptes. Google a rapidement identifié le problème : un « changement de comportement du produit sans protection de fonctionnalités appropriée », peut-on lire sur le site du géant des GAFAM.
L'entreprise a réagi en publiant un correctif le 25 juillet. Elle a également présenté ses excuses aux utilisateurs touchés. Selon les estimations, environ 15 millions de personnes auraient été affectées par ce bogue. Chrome 127 devait initialement corriger 24 failles de sécurité, dont certaines à haut risque. Ironiquement, c'est cette mise à jour censée renforcer la sécurité qui a créé une nouvelle vulnérabilité.
Comment retrouver ses mots de passe Chrome et leur gestionnaire sains et saufs
Si vous avez été victime de ce bug, pas de panique. Il existe des solutions pour récupérer vos mots de passe. Voici quelques étapes à suivre :
- Mettez à jour Chrome vers la dernière version 127. Google a déployé un correctif (Chrome 127.0.0.2) qui devrait résoudre le problème ;
- Redémarrez votre navigateur. Cette action permettra d'appliquer les changements ;
- Si le problème persiste, essayez la solution de contournement proposée par Google. Lancez Chrome avec l'indicateur de ligne de commande « --enable-features=SkipUndecryptablePasswords ». Pour ce faire, créez un raccourci sur le bureau, faites un clic droit dessus, allez dans Propriétés et ajoutez cette ligne à la fin du champ cible ;
- Vérifiez vos sauvegardes. En synchronisant régulièrement vos données Chrome avec votre compte Google, vos mots de passe devraient être sauvegardés en ligne ;
- En dernier recours, contactez le support Google. Il pourra vous guider dans la récupération de vos données.
Une petite leçon à retenir de ce couac : pensez à exporter régulièrement vos mots de passe et à les stocker dans un endroit sûr. Utilisez aussi un gestionnaire de mots de passe tiers en complément de celui de Chrome. Ainsi, vous aurez toujours un plan B en cas de problème.
- Très bonnes performances
- Simple et agréable à utiliser
- Un navigateur bien sécurisé
