Symantec Endpoint Protection (SEP) doet de nieuwste versie van Google Chrome crashen. Het is de vierde keer in drie maanden tijd dat een andere app of dienst door een Symantec-beveiligingsproduct vastloopt.
De nieuwste Chrome-release, versie 78, is eerder deze week gelanceerd. Volgens meldingen op Reddit, Google-ondersteuningsforums en diverse reacties op de officiële Google Chrome-blog krijgen gebruikers van zowel SEP als Chrome v78 een foutmelding wanneer ze de browser proberen te gebruiken, aldus ZDNet.
Webpagina’s laden niet
SEP-installaties komen veelvuldig voor in bedrijfsomgevingen. Veel werknemers laten inmiddels weten helemaal geen gebruik meer te kunnen maken van Chrome na de update. De browser weigert door toedoen van SEP webpagina’s te laden.
Symantec heeft inmiddels een ondersteuningsdocument gepubliceerd, waarin het beveiligingsbedrijf de problemen erkent. Volgens Symantec zijn de problemen alleen van invloed op SEP 14-gebruikers op Windows 10 RS1, Windows Server 2012 en Windows Server 2016. Voor andere OS-versies zou de oplossing liggen in het bijwerken naar de nieuwste versie, SEP 14.2.
Tijdelijke oplossing
Al in augustus, toen Chrome v78 nog getest werd in het Canary-kanaal, werd duidelijk dat SEP verantwoordelijk is voor het crashen van Chrome v78. Symantec is op dat moment al op de hoogte gesteld via een bug-rapport, maar legde destijds de oorzaak bij de beveiligingsfunctie van Microsoft Code Integrity, die Google gebruikt om het Chrome-browserproces te beschermen.
Symantec adviseert gebruikers als tijdelijke oplossing Chrome uit te sluiten van bescherming door SEP, of hun Chrome-clients te wijzigen, zodat die zonder code-integriteitsbescherming opstarten.
Echt raadzaam is die tijdelijke oplossing niet, aangezien het uitschakelen van het antivirusproduct de browser blootstelt voor verschillende aanvallen. Beter is dan ook om een andere browser te gebruiken tot het probleem is opgelost.
Edge Chromium
Bovendien zijn ook gebruikers van Microsoft Edge Chromium getroffen. Al dient wel vermeld te worden dat de Chromium-gebaseerde Edge-versie alleen nog maar in béta beschikbaar is, en de impact hiervan dus eerder klein zal zijn.
Eerdere incidenten
Het is niet de eerste keer dat een beveiligingsoplossing van Symantec de goede werking van andere apps en diensten blokkeert. In augustus was er een probleem met nieuwe Windows-updates, omdat die alleen nog met het SHA-2-algoritme waren ondertekend en de Symantec-software daar nog niet mee overweg kon.
Eveneens in augustus vloekte Symantec Data Loss Prevention met Google Chrome v76 op macOS en eerder deze maand zorgde SEP voor een Blue Screen of Death (BSOD) op Windows 7, 8 en 10-systemen.