Chrome perd les mots de passe enregistrés : installez vite le correctif !
Des millions d'utilisateurs de Chrome ont perdu l'accès aux mots de passe qu'ils avaient enregistrés dans le navigateur de Google à cause d'un gros bug du gestionnaire. Un correctif a été déployé pour les rétablir automatiquement..
Les gestionnaires de mots de passe sont des outils très pratiques dont l'utilisation s'est largement répandue parmi le grand public, que ce soit sur ordinateur ou sur smartphone. Ces utilitaires améliorent en effet grandement notre sécurité dans l'espace numérique, en nous permettant de gérer un grand nombre de mots de passe, à la fois forts et uniques, pour chacun des nombreux services en ligne que nous utilisons tous chaque jour. Cependant, comme n'importe quel logiciel, les gestionnaires de mots de passe ne sont pas exempts de failles de sécurité et de bugs.
C'est ce qui est arrivé au gestionnaire de Chrome, qui conserve les mots de passe avec le compte Google auquel ils sont associés, pour les saisir automatiquement dès qu'il faut se connecter à un compte particulier (messagerie, banque, administration, boutique en ligne, etc.). Du 24 au 25 juillet dernier, des millions d'utilisateurs n'ont pas pu accéder à leurs mots de passe enregistrés ni sauvegarder de nouveaux identifiants dans le gestionnaire à cause d'un bug. Un correctif a heureusement été déployé. Et contrairement à ceux que certains ont pu écrire sur la Toile, les mots de passe enregistrés dans Chrome n'ont pas été supprimés définitivement : ils étaient juste inaccessibles durant l'incident. Ils ont été rétablis automatiquement avec le correctif déployé par Google.
Gestionnaire de mots de passe Chrome : 15 millions d'utilisateurs touchés
L'incident, qui s'est déroulé entre le 24 et le 25 juillet dernier, n'aurait duré "que" 18 heures environ, mais il aurait tout de même touché un nombre significatif d'utilisateurs. En effet, Google explique dans son tableau de bord que, sur les 25 % d'utilisateurs Windows chez qui la mise à jour de Chrome 127 avait été déployée – qui contenait le bug –, seuls 2 % ont été victimes de ce problème. Or, à l'échelle de Google – Chrome étant le navigateur Web le plus utilisé au monde –, cela représente tout de même près de 15 millions de personnes, si l'on en croit les estimations de Forbes.
La firme de Mountain View a heureusement publié un correctif dans une nouvelle mise à jour de son navigateur et a présenté ses excuses publiques. Il est donc conseillé de redémarrer Chrome ou, pour plus de précaution, d'effectuer une mise à jour manuelle vers la dernière version. Pour cela, il faut se rendre dans les paramètres et cliquer sur "A propos de Google Chrome". Le navigateur va alors chercher et installer automatiquement les dernières mises à jour. Il n'y aura plus qu'à relancer.
Cet incident met en lumière les risques potentiels liés à l'utilisation exclusive de gestionnaires de mots de passe. Bien que pratique, le fait de mettre tous ses identifiants au sein d'un même outil peut entraîner des problème. On se souvient tous des piratages successifs de LastPass ou de la faille technique permettant de dérober des identifiants dans les principaux gestionnaires de mots de passe fonctionnant sur les appareils Android (voir notre article). Aussi, mieux vaut diversifier ses méthodes de stockage ou conserver des sauvegardes locales de ses informations d'identification essentielles.