На прошлой неделе Chrome обновился до версии 78, принесшей поддержку DoH (DNS over HTTPS), возможность включения принудительного темного режима для любых сайтов, поддержку Password Checkup и многое другое.
Однако пользователи Symantec Endpoint Protection (SEP) не смогли оценить нововведения, так как их браузер аварийно завершал работу сразу после старта и отказывался загружать страницы, как показано на иллюстрации ниже. Жалобы на этот баг стали массово появляться на на Reddit (1 , 2), в комментариях к официальному блогу Google Chrome и так далее. Большинство жалоб поступает из корпоративных сред, где распространено использование SEP.
Представители Symantec уже опубликовали бюллетень, в котором признали существование проблемы и предложили временные способы ее решения. Разработчики пишут, что баг затрагивает всех пользователей SEP, работающих с Windows 10 RS1, Windows Server 2012 и Windows Server 2016, а также все версии Windows, где установлен SEP версии старее 14.2. Кроме того, проблема касается и Chromium-версии Microsoft Edge, но обновленный браузер пока недоступен широкой публике.
Интересно, что более трех месяцев назад разработчиков Symantec предупреждали о том, что такая проблема возникнет (тогда Chrome 78 еще находился на стадии тестирования и был Canary-веткой). Теперь же разработчики винят в происходящем Application Control и функциональность Microsoft Code Integrity, которую в Google используют для защиты процесса Chrome.
В качестве временного решения проблемы в Symantec советуют пользователям внести Chrome в исключения для антивируса или запускать браузер без защиты целостности кода:
Chrome.exe –disable-features=RendererCodeIntegrity
И то и другое существенно ослабит безопасность браузера и может сделать его уязвимым для различных атак. К счастью, как отмечают специалисты Google, обновление Symantec Endpoint Protection до версии 14.2 должно помочь устранить проблему для многих пользователей. Однако этот способ исправления может работать не для всех, поэтому специалисты Symantec обещают представить дополнительный патч 12 ноября 2019.
Напомню, что всего две недели тому назад обновление Symantec Endpoint Protection уже принесло множество проблем пользователям Windows 7,8 и 10. Устройства пострадавших работали со сбоями, а также обновление провоцировало появление синего экрана смерти (BSOD), который ссылался на проблемы с IDSvix86.sys и IDSvia64.sys. Кроме того, некоторые пользователи жаловались на произвольную перезагрузку серверов, но не указывали, под управлением каких ОС те работали. Некоторые жертвы сообщали, что проблема затронула десятки машин в их организации, тогда как другие и вовсе писали, что у них проблемы более чем с 10 000 систем.
