Chrome : importante faille corrigée par Google

C’est en toute discrétion que Google a corrigé une importante faille dans son navigateur Chrome, une vulnérabilité qui permettait de désactiver les extensions.

C’est le chercheur Mathias Karlsson qui a découvert qu’il était possible de désactiver toutes les extensions du navigateur Chrome, et cela sans la moindre intervention de la part de l’utilisateur. Il s’agit bien évidemment d’une faille importante vu qu’elle permet de passer outre les extensions.

Il a été découvert qu’il suffisait de saisir l’URL de l’extension pour désactiver automatiquement une extension. Par exemple pour HTTPS Everywhere, qui force les échanges sécurisés en forçant le HTTPS, il fallait simplement se rendre sur « chrome-extension://gcbommkclmclpchllfjekcdonpmejbdp/ ».

Bien que Chrome bloque systématiquement de nombreuses manières d’activer ce type de lien, une est restée ouverte, celle consistant à passer par le système de notifications. Ainsi, un pirate peut insérer le code « : » sur sa page web pour désactiver HTTPS Everywhere en toute discrétion.

C’est en toute discrétion aussi que Google a corrigé cette faille découverte par le cabinet Detectify Labs en déployant une mise à jour pour la dernière version stable de son navigateur Chrome.

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentKoleos : Renault prépare une version 2016 dérivée du Kadjar
Article suivantGoogle : une vidéo sur « La Bamba » pour l’appli Translate

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here