Technologies

Chrome : importante faille corrigée par Google

C’est en toute discrétion que Google a corrigé une importante faille dans son navigateur Chrome, une vulnérabilité qui permettait de désactiver les extensions.

C’est le chercheur Mathias Karlsson qui a découvert qu’il était possible de désactiver toutes les extensions du navigateur Chrome, et cela sans la moindre intervention de la part de l’utilisateur. Il s’agit bien évidemment d’une faille importante vu qu’elle permet de passer outre les extensions.

Il a été découvert qu’il suffisait de saisir l’URL de l’extension pour désactiver automatiquement une extension. Par exemple pour HTTPS Everywhere, qui force les échanges sécurisés en forçant le HTTPS, il fallait simplement se rendre sur « chrome-extension://gcbommkclmclpchllfjekcdonpmejbdp/ ».

Bien que Chrome bloque systématiquement de nombreuses manières d’activer ce type de lien, une est restée ouverte, celle consistant à passer par le système de notifications. Ainsi, un pirate peut insérer le code « : » sur sa page web pour désactiver HTTPS Everywhere en toute discrétion.

C’est en toute discrétion aussi que Google a corrigé cette faille découverte par le cabinet Detectify Labs en déployant une mise à jour pour la dernière version stable de son navigateur Chrome.

Emilie Dubois

Emilie Dubois, une fille dans l'informatique était mal vue à l'époque de mes études. C'est pour cette raison que l'on m'a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m'a plu. C'est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l'information m'a poussé à suivre des cours de journalisme. Comme j'avais la propension de centraliser l'actualité technologique, un ami m'a dit un jour : «Emilie, tu peux le faire ». C'est comme cela que je me suis retrouvée embarquée dans l'aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m'intéressent le plus.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Bouton retour en haut de la page
Linformatique

Adblock détecté

S'il vous plaît envisager de nous soutenir en désactivant votre bloqueur de publicité