Google Chrome : cette faille critique concerne 2,5 milliards d’internautes, mettez votre navigateur à jour

Une faille critique découverte par les chercheurs d'Imperva permettrait aux hackers de voler vos données privées. Il est temps de mettre Chrome à jour.

Logo de Chrome sur un écran / Crédit : 123rf

Google Chrome est, de très loin, le navigateur le plus populaire au monde. C’est sans doute la raison pour laquelle c’est le browser le plus ciblé par les pirates. Pour assurer votre sécurité, il est important de le mettre fréquemment à jour. L’équipe d’experts en cybersécurité d’Imperva a repéré une faille de sécurité qualifiée de très sévère. Elle touche Chrome et tous les navigateurs basés sur Chromium.

À lire — Google Chrome est de loin le navigateur Internet avec le plus de failles de sécurité

La National Vulnerability Database décrit la faille CVE-2022-3656, aussi dénommée SymStealer, comme une « validation insuffisante des données dans le système de fichiers de Google Chrome avant la version 107.0.5304.62, qui permettait à un attaquant distant de contourner les restrictions du système de fichiers par l’intermédiaire d’une page HTML modifiée ». En exploitant cette brèche, les cybercriminels pourraient subtiliser les données privées de pas moins de 2,5 milliards d’internautes. Ces derniers courent le risque de se faire vider le contenu de leur wallet de crypto ou de leur compte en banque.

Cette faille de Chrome permet d'accéder à vos données sensibles grâce aux liens symboliques

SymStealer met à profit les symlinks ou liens symboliques, un type de fichier spécial qui, lorsque vous cliquez dessus, vous redirige vers un autre fichier (ou dossier). Cette fonctionnalité très pratique peut exposer des failles. Dans le cas de CVE-2022-3656, Chrome ne vérifie pas les droits d'accès du fichier/dossier vers lequel l’utilisateur est réorienté. Un pirate pourrait donc tenter d’accéder à des données normalement protégées à travers un symlink.

À lire — Chrome va bientôt permettre de désactiver ses extensions seulement sur certains sites

Selon Imperva, le hacker pourrait créer un faux site spécialisé dans les cryptomonnaies et inciter les internautes à créer un portefeuille. Pour des raisons de sécurité, il faudrait que ce dernier télécharge une clé de récupération. Dans le fichier de cette dernière se trouverait en fait un lien symbolique vers un fichier ou un dossier privé sur le PC du visiteur. Pour éviter d’être victime un jour d’une telle attaque, il est donc essentiel de mettre à jour votre navigateur. Chrome 109 est disponible depuis le 10 janvier 2023.

Source : Github


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Google Vids : la dernière mise à jour rend la génération de vidéos IA pour tous encore plus facile et utile

Alors qu’OpenAI a récemment annoncé l’abandon de son application Sora, la dernière mise à jour de Google Vids marque un tournant dans la démocratisation de la génération de vidéos par…

IA

La justice française oblige Google, Cloudflare et Cisco à bloquer les sites pirates à leurs frais

Google, Cloudflare et Cisco voulaient échapper aux ordonnances de blocage DNS obtenues par Canal+. La justice française vient de rejeter leurs arguments sans exception. La suite pourrait être encore plus…

La fiche technique supposée du Galaxy A27 de Samsung se dévoile et il y a une bonne surprise

En avance sur l’annonce officielle, les caractéristiques probables du Galaxy A27 sont là. Samsung pourrait nous réserver une bonne surprise en améliorant un point important de la fiche technique. Il…

Microsoft Edge se fait de nouveau tacler par cette association de navigateurs pour ses pratiques prédatrices envers les utilisateurs

Microsoft s’est encore attiré les foudres de la Browser Choice Alliance, à cause de sa nouvelle pratique de son navigateur Edge dévoilée hier. L’association accuse la firme d’imposer son navigateur…

Gemini arrive enfin sur Android Auto, 4 mois après son annonce

De plus en plus d’utilisateurs découvrent que l’IA Gemini est disponible dans Android Auto. Il était temps que le remplaçant de l’Assistant Google débarque vu que ce dernier ne servait…

Caviar fête les 50 ans d’Apple avec un iPhone contenant un véritable morceau du col roulé iconique de Steve Jobs

Caviar, le fabricant d’appareils électroniques de luxe, ne rate jamais une occasion de faire parler de lui. Ce dernier n’allait donc évidemment pas passer à côté de l’anniversaire d’Apple. Pour…

Netflix : mécontents, des utilisateurs dénoncent une mise à jour inutile et contraignante

L’expérience offerte par l’application Netflix est globalement la même sur la plupart des lecteurs, sauf pour certains détails. La dernière mise à jour, qui vise à l’harmoniser, ne fait toutefois…

Votre PC Windows va bientôt vous alerter sur cette mise à jour que vous ne pouvez pas ignorer

Une échéance approche pour les utilisateurs de Windows 10 et 11. Microsoft a ajouté un nouvel avertissement pour rappeler qu’une mise à jour obligatoire doit être installée avant juin 2026….

Coachella : YouTube filmera le plus gros festival de musique du monde avec des Pixel

Google annonce la retransmission du festival de musique Coachella sur YouTube. Particularité : il sera filmé avec des smartphones Pixel à la verticale depuis différents points de vue. Voilà une…

Linux brise une barrière historique et bat tous les records d’adoption, la révolution est-elle en marche ?

On savait que Linux séduit de plus en plus d’utilisateurs, mais quelque chose de totalement imprévisible s’est passé le mois dernier. Lors de son sondage mensuel sur le matériel adopté…

PC

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.