La semaine dernière, Microsoft a livré son Patch Tuesday du mois de juin 2023. Une mise à jour cumulative KB5027231 pour Windows 11 est impliquée dans des problèmes ayant pour conséquence de faire planter le navigateur Google Chrome ou d’empêcher son lancement.
Ce souci a notamment été documenté par Malwarebytes qui évoque un conflit entre Google Chrome et la protection contre les exploits de sa solution de sécurité, depuis l’installation de la mise à jour KB5027231.
Une analyse est toujours en cours, mais la diffusion d’un correctif permet de résoudre le conflit entre Chrome et Malwarebytes. Ce correctif active Google Chrome en tant qu’application protégée pour tous les appareils Windows 11. Toutefois, il n’applique pas le code anti-exploitation de Malwarebytes à tous les processus de Chrome.
La piste de la protection anti-exploitation
D’autres solutions antivirus ont signalé des problèmes du même ordre à la suite de la mise à jour KB5027231 pour Windows 11, voire avec la mise à jour KB5027119 (.NET Framework). Ils mettent également en jeu leur protection anti-exploit.
Le fait de définir Google Chrome en tant que navigateur par défaut semble aider dans la mise en place d’une mesure de contournement. C’est ce que souligne par exemple WatchGuard pour WatchGuard Endpoint Security.
» Nous recommandons de reporter l’installation des mises à jour de sécurité KB5027119 et KB5027231 de Microsoft, jusqu’à ce qu’une solution au problème soit disponible « , prévient néanmoins WatchGuard dans un avis.
Il est évidemment regrettable et malheureux d’en venir à conseiller de retarder l’application de mises à jour de sécurité, à cause d’un conflit qui n’a pas été détecté en amont. Une problématique de configurations diverses et variées.