Firefox et Chrome : une faille de sécurité espionnerait 80% des PC

Vent de panique sur la planète PC ! Des chercheurs en sécurité de Columbia viennent de mettre en évidence une faille qui permettrait d'espionner près de 80% des PC de la planète. Et il n'est pas nécessaire de disposer d'outils particuliers pour l'exploiter puisqu'un simple navigateur web exploitant le HTML 5 est sensible à l'attaque en question. Sommes-nous tous en danger ?

Pour parvenir à leurs fins, les chercheurs de l'Université de Columbia ont juste besoin que la victime dispose d'un processeur Intel et d'un navigateur web HTML 5 (Chrome, Firefox ou autres), soit une configuration des plus habituelles dans le monde d'aujourd'hui. Chose étonnante, l'exploit est fonctionnel sur les applications web ainsi que les machines virtuelles. Il ne s'agit pas ici d'une vulnérabilité liée à Windows.

Pour arriver à ce résultat, il faut néanmoins amener l'utilisateur à se rendre sur une page web très particulière. Dotée d'un code un peu spécial, celle-ci peut alors exploiter le High Resolution Timer, un composant spécifique aux solutions de Intel.

Il s'agit ainsi d'utiliser ce composant de façon détournée pour obtenir les temps de réaction. Le principe est assez simple sur le papier. L'étude du temps mis à exécuter les tâches, pour atteindre la mémoire, permet de découvrir quelles sont les touches tapées, les mouvements de la souris et potentiellement tout l'historique du navigateur.

En procédant ainsi, il n'est, à priori, pas possible de subtiliser des fichiers ou autres informations “sensibles” d'un ordinateur. En revanche, on dispose ainsi d'une cartographie assez précise des faits et gestes d'un internaute espionné sans qu'il ne s'en rende compte.

Pour aller plus loin : découvrez Ghost, la faille qui prend le contrôle d'un ordinateur Linux

L'idée, pour les chercheurs en sécurité à l'origine de cette découverte, est de montrer aux fabricants de processeurs (Intel ici) et aux développeurs de navigateurs web combien il n'est pas si difficile de détourner des composants pour espionner durablement un individu. Si ces derniers exécutaient un scan mémoire lors de certaines tâches, il y aurait d'avantage de sécurité pour l'utilisateur derrière son écran.

Il ne reste plus qu'à espérer que le message soit passé. En attendant, il n'y a aucune précaution particulière à prendre. Espérons que des mises à jour permettent d'éliminer ce fléau.

Via

Gardez une longueur d'avance sur la tech

Décryptages, tests, nouveautés : recevez l'essentiel de Phonandroid

Firefox et Chrome : une faille de sécurité espionnerait 80% des PC

La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

GTA 6 va peser une tonne, voici comment gagner de la place sur votre PS5 ou Xbox Series

Netflix complique encore le partage de compte avec cette nouvelle contrainte

Test Xiaomi 17T : ce smartphone est-il seulement le « maître du téléobjectif » autoproclamé ?

Dreame L40s Pro Ultra : avec cette grosse chute de prix, l’aspirateur robot devient plus abordable !

YouTube Shorts fait le plein de nouveautés, dont un mode plein écran

La caméra de surveillance Mi 360° Home Security Camera 2K est à petit prix pour quelques heures encore !

Windows 10 obtient un nouveau sursis : des mises à jour gratuites seront disponibles jusqu’à cette date

Cette mise à jour Tesla pourrait vous éviter de graves blessures lors d’un accident

Vélos électriques Fiido : ces 3 nouveaux modèles remplacent votre voiture et votre équipement de rando

Pour échapper à la pénurie de RAM, AMD mise sur une idée étonnante