Google Chrome est sur le point de devenir un peu plus sûr

Cette décision vise à arrêter les attaques à grande privile via le navigateur et à renforcer la sécurité des utilisateurs sur toutes les plates-formes.

Google Chrome is set to get a little safer, especially on Windows, as it is adding a new security feature to Chrome that will automatically de-elevate the browser when it is launched with administrator privileges.

Google Chrome est défini pour devenir un peu plus sûr, en particulier sur Windows, car il ajoute une nouvelle fonctionnalité de sécurité à Chrome qui dé-réélévra automatiquement le navigateur lors de son lancement avec les privilèges administrateurs.

This move is aimed at stopping high-privilege attacks through the browser and strengthening user security across all platforms.

Cette décision vise à arrêter les attaques à grande privile via le navigateur et à renforcer la sécurité des utilisateurs sur toutes les plates-formes.

The change, recently submitted via a Chromium code commit, builds on a similar mechanism introduced in Microsoft Edge back in 2019.

Le changement, récemment soumis via un engagement de code Chromium, s'appuie sur un mécanisme similaire introduit dans Microsoft Edge en 2019.

Spotted in the wild on Social Media

Repéré dans la nature sur les réseaux sociaux

As spotted by Leo (@peva64) on X, the update is designed to improve system security by preventing Chrome from running in elevated mode unnecessarily. In other words, you will no longer be able to run Chrome as an “admin” user on Windows machines, unless absolutely necessary.

Comme repéré par Leo (@ peva64) sur X, la mise à jour est conçue pour améliorer la sécurité du système en empêchant le chrome de fonctionner en mode élevé inutilement. En d'autres termes, vous ne pourrez plus exécuter Chrome en tant qu'utilisateur «Admin» sur les machines Windows, sauf si c'est absolument nécessaire.

Further, Chrome will now attempt to relaunch itself with standard user permissions when started with admin rights. If the first relaunch attempt fails, Chrome will fall back to the current behavior —running with elevated privileges — but only after ensuring it doesn’t get stuck in a relaunch loop.

De plus, Chrome tentera désormais de se relancer avec les autorisations standard des utilisateurs lorsque vous démarrez avec les droits de l'administration. Si la première tentative de relance échoue, Chrome se repliera au comportement actuel - en train de faire des privilèges élevés - mais seulement après s'assurer qu'il ne se coince pas dans une boucle de relance.

“Automatically de-elevate users launching chrome elevated. This CL is based on changes we’ve had in Edge, circa 2019, which attempts to automatically de-elevate the browser when it’s run with the elevated part of a split / linked token,” Stefan Smolen working with the Microsoft Edge team and one of the key contributors to this update, wrote in a Chromium commit.

"Dé-réélevant automatiquement les utilisateurs lançant Chrome Elevated. Ce CL est basé sur des modifications que nous avons apportées dans Edge, vers 2019, qui tente de dé-rééléver automatiquement le navigateur lorsqu'il est exécuté avec la partie élevée d'un jeton fendu / lié", a écrit Stefan Smolen avec l'équipe Microsoft Edge et l'un des contributeurs clés de cette mise à jour, a écrit dans un engagement de chrome.

“This automatically attempts a relaunch once, and then if it still fails it falls back to the current behaviour (which tries to launch admin).”

«Cela tente automatiquement une relance une fois, puis s'il échoue, il retombe au comportement actuel (qui essaie de lancer l'administrateur).»

Microsoft has also introduced a command-line switch, “-do-not-de-elevate,” to stop Chrome from de-elevating after an automatic relaunch. This helps prevent potential infinite relaunch loops when the browser fails to start with standard privileges.

Microsoft a également introduit un commutateur de ligne de commande, «-do-not-de-e-elevate», pour empêcher Chrome de se débrouiller après une relance automatique. Cela aide à prévenir les boucles de relance infinies potentielles lorsque le navigateur ne commence pas par des privilèges standard.

“Do not de-elevate the browser on launch. Used after de-elevating to prevent infinite loops,” reads a comment in the source code.

"Ne désélevons pas le navigateur sur le lancement. Utilisé après la désélévation pour empêcher les boucles infinies", lit un commentaire dans le code source.

However, this de-elevation won’t apply to Chrome processes launched with elevated rights in automation scenarios, ensuring compatibility with testing tools and scripts.

Cependant, cette désélévation ne s'appliquera pas aux processus chromés lancés avec des droits élevés dans les scénarios d'automatisation, assurant la compatibilité avec les outils de test et les scripts.

New Check Added

Nouveau chèque ajouté

To detect when elevated privileges aren’t needed, Chrome now uses a new check called (UserAccountIsUnnecessarilyElevated) that identifies situations where User Account Control (UAC) is enabled, yet the browser is still running with an elevated, linked token — prompting Chrome to relaunch with standard permissions.

Pour détecter lorsque des privilèges élevés ne sont pas nécessaires, Chrome utilise désormais un nouveau chèque appelé (UserAccountIsUnnessely Elelevé) qui identifie les situations où le contrôle des comptes d'utilisateurs (UAC) est activé, mais le navigateur est toujours en cours d'exécution avec un jeton élevé et lié - Proced Chrome pour relancer les permissions standard.

Additionally, the RunDeElevatedNoWait function has been modified to accept the current working directory, which addresses issues where the default directory (typically system32), which previously led to unexpected or buggy behaviour in some scenarios.

De plus, la fonction RundeleleVatedNowait a été modifiée pour accepter le répertoire de travail actuel, qui aborde les problèmes où le répertoire par défaut (généralement System32), qui conduisait auparavant à un comportement inattendu ou buggy dans certains scénarios.

With this initiative, the Chromium team warns about the security risks and compatibility issues that could arise from running with administrative rights. By defaulting to standard privileges, Chrome is looking to follow a safer, more user-friendly model, making the browser more robust in today’s increasingly complex digital landscape.

Avec cette initiative, l'équipe de Chromium met en garde contre les risques de sécurité et les problèmes de compatibilité qui pourraient résulter de la course avec les droits administratifs. En défautant vers des privilèges standard, Chrome cherche à suivre un modèle plus sûr et plus convivial, ce qui rend le navigateur plus robuste dans le paysage numérique de plus en plus complexe d'aujourd'hui.