Chrome restreint les lancements au niveau administrateur pour renforcer la sécurité

Google Chrome est sur le point de devenir un peu plus sûr, surtout sur Windows, car il ajoute une nouvelle fonctionnalité de sécurité à Chrome qui dé-éléve automatiquement le navigateur lorsqu’il est lancé avec des privilèges d’administrateur.

Cette mesure vise à stopper les attaques à privilèges élevés via le navigateur et à renforcer la sécurité des utilisateurs sur toutes les plateformes.

Le changement, récemment soumis via un commit de code Chromium, s’appuie sur un mécanisme similaire introduit dans Microsoft Edge en 2019.

Table des matières

• Repéré dans la nature sur les réseaux sociaux
• Nouvelle vérification ajoutée

Repéré dans la nature sur les réseaux sociaux

Comme l’a repéré Leo (@Leopeva64) sur X, la mise à jour est conçue pour améliorer la sécurité du système en empêchant Chrome de s’exécuter en mode élevé de manière inutile. En d’autres termes, vous ne pourrez plus exécuter Chrome en tant qu’utilisateur « admin » sur les machines Windows, sauf si cela est absolument nécessaire.

De plus, Chrome tentera maintenant de se relancer avec des autorisations d’utilisateur standard lorsqu’il est démarré avec des droits d’administrateur. Si la première tentative de relance échoue, Chrome reviendra au comportement actuel — s’exécutant avec des privilèges élevés — mais seulement après s’être assuré qu’il ne reste pas bloqué dans une boucle de relance.

“ Dé-éléver automatiquement les utilisateurs lançant chrome en mode élevé. Ce CL est basé sur des changements que nous avons eus dans Edge, vers 2019, qui tente de dé-éléver automatiquement le navigateur lorsqu’il est exécuté avec la partie élevée d’un jeton scindé / lié ,” a écrit Stefan Smolen, travaillant avec l’équipe Microsoft Edge et l’un des principaux contributeurs à cette mise à jour, dans un commit Chromium.

“Cela tente automatiquement une relance une fois, et ensuite, si cela échoue toujours, cela revient au comportement actuel (qui essaie de lancer en mode admin).”

Microsoft a également introduit un commutateur de ligne de commande, “-do-not-de-elevate,” pour empêcher Chrome de se dé-éléver après une relance automatique. Cela aide à prévenir les boucles de relance infinies potentielles lorsque le navigateur échoue à démarrer avec des privilèges standard.

“Ne pas dé-éléver le navigateur au lancement. Utilisé après dé-élévation pour éviter les boucles infinies,” lit-on dans un commentaire dans le code source.

Cependant, cette dé-élévation ne s’appliquera pas aux processus Chrome lancés avec des droits élevés dans des scénarios d’automatisation, garantissant la compatibilité avec les outils de test et les scripts.

Nouvelle vérification ajoutée

Pour détecter quand les privilèges élevés ne sont pas nécessaires, Chrome utilise maintenant une nouvelle vérification appelée (UserAccountIsUnnecessarilyElevated) qui identifie les situations où le Contrôle de Compte Utilisateur (UAC) est activé, mais où le navigateur s’exécute toujours avec un jeton lié élevé — incitant Chrome à se relancer avec des autorisations standard.

De plus, la fonction RunDeElevatedNoWait a été modifiée pour accepter le répertoire de travail actuel, ce qui résout des problèmes où le répertoire par défaut (typiquement system32), qui conduisait auparavant à un comportement inattendu ou bogué dans certains scénarios.

Avec cette initiative, l’équipe Chromium met en garde contre les risques de sécurité et les problèmes de compatibilité qui pourraient survenir en s’exécutant avec des droits administratifs. En se basant sur des privilèges standard, Chrome cherche à suivre un modèle plus sûr et plus convivial, rendant le navigateur plus robuste dans le paysage numérique de plus en plus complexe d’aujourd’hui.