Ces failles dans Chrome et Safari ont été exploitées par des pirates pour voler vos données pendant 8 mois

Google a révélé que des hackers russes ont exploité des failles dans Chrome pour Android et Safari pour iOS en utilisant un spyware commercial.

attaque chrome safari
Source : 123rf

La cybersécurité est devenue une préoccupation majeure dans le monde numérique actuel, où les menaces sont de plus en plus sophistiquées. Récemment, un ransomware appelé Qilin a ciblé les données sensibles stockées dans Google Chrome en exploitant certaines de ses failles pour voler des informations avant de chiffrer les appareils infectés. Parallèlement, les utilisateurs de macOS ont été confrontés à un nouveau malware, Cthulhu Stealer, capable de déguiser ses intentions en se faisant passer pour des applications légitimes afin de récolter des données sensibles. Ces incidents rappellent l'importance de maintenir ses logiciels à jour et de suivre les bonnes pratiques en matière de sécurité en ligne.

Google a récemment découvert une campagne d'attaques menée par le groupe de hackers APT29, également connu sous le nom de “Midnight Blizzard“. Soutenu par le gouvernement russe, ce dernier a exploité des failles dans le navigateur Chrome sur Android ainsi que dans WebKit, utilisé par Safari sur iOS. Les attaques, qui ciblaient les sites web du gouvernement mongol, utilisaient une technique appelée “watering hole” pour infecter les visiteurs des sites et voler des données sensibles, telles que des mots de passe et des cookies.

Des hackers russes ont exploité des failles dans Chrome et Safari pour voler des données sensibles

Le rapport de l’équipe d’analyse des menaces de Google (TAG) indique que ces attaques ont eu lieu entre novembre 2023 et juillet 2024. Le groupe APT29 a créé des “watering holes” sur des sites gouvernementaux mongols qui leur a permis d’infecter les appareils des visiteurs en exploitant les failles de sécurité de Chrome et de Safari. Elles leur ont permis de dérober des informations critiques, y compris des données issues de courriels basés sur le web. Google soupçonne que ce groupe ait utilisé un spyware commercial, similaire à ceux développés par des consortiums comme NSO Group et Intellexa, qui sont souvent utilisés pour cibler des journalistes et des activistes.

Suite à la découverte de ces attaques, Google a rapidement alerté Apple, et les deux entreprises ont émis des correctifs pour combler ces failles de sécurité. Cet incident montre bien qu’il est important de maintenir ses logiciels à jour et d’adopter de bonnes pratiques de cybersécurité, telles que l’utilisation de mots de passe uniques, de VPN sécurisés, et de rester vigilant face aux liens suspects.

Source : Google


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

SSD PS5 : ce Seagate de 1 To certifié par Sony est à un super prix

Besoin de plus d’espace de stockage pour votre PS5 ? Ce SSD Seagate de 1 To, sous licence officielle PlayStation, est à un très bon prix. Prêt à être installé…

La TV Mini Led TCL 65C79K de 65 pouces passe à petit prix avec ces 2 offres cumulables !

Boulanger continue les promotions de printemps avec, cette fois, une TV Mini Led de 65 pouces à prix cassé. Normalement en vente à 799 €, la TCL 65C79K passe à 649…

Découvrez les premières images du Pixel 11

De premiers rendus du Pixel 11 nous offrent un aperçu du design du prochain smartphone de Google. On observe peu de changements par rapport au Pixel 10. Après avoir déjà…

Google Pixel : vous pouvez enfin profiter de cette nouveauté géniale de la mise à jour (catastrophique) de mars, voici comment

Tous les utilisateurs de smartphones Pixel ne sont pas toujours logés à la même enseigne : parfois, selon votre région, certaines fonctionnalités ne sont pas disponibles. C’était le cas de…

Cette IA pourrait bientôt prédire vos blessures avant même qu’elles n’arrivent

Une startup américaine a trouvé une idée surprenante pour combler le manque de données médicales. Elle crée des copies virtuelles du corps humain grâce à l’intelligence artificielle. Ces jumeaux numériques…

IA

Utiliser WhatsApp au volant devient bien plus pratique grâce à l’application CarPlay native

WhatsApp lance une application CarPlay native, optimisée pour offrir une expérience plus adaptée en voiture. Elle est déjà disponible en version bêta. Les équipes de WhatsApp viennent de corriger une…

Test Zendure SolarFlow 2400 AC+ : une solution de stockage solaire simple et efficace pour faire des économies

Sur fond de crise internationale, il faut s’attendre à une forte hausse des prix de l’électricité dans les prochains mois, les prochaines années. Autant dire qu’il est largement temps d’optimiser…

Une mise à jour de sécurité de Windows 11 échoue silencieusement sur des millions de PC sans que personne ne le sache

Une mise à jour de sécurité de Windows 11 échoue silencieusement sur des millions de PC. Résultat, de nombreux appareils restent vulnérables sans que leurs utilisateurs le sachent. Et le…

Android 17 : Google s’inspire encore d’Apple pour fluidifier l’échange de fichiers via Quick Share

Google n’agit pas seulement pour l’interopérabilité entre Quick Share et AirDrop pour simplifier le partage de fichiers, il s’inspire également de la solution d’Apple pour améliorer la sienne. Probablement en…

Apple planche sur un nouvel iMac avec écran OLED

Apple se serait rapproché de plusieurs fournisseurs d’écran du marché pour la conception d’un affichage OLED à destination d’un futur iMac. Après l’iPhone et l’iPad, Apple s’apprête à adopter l’OLED…

PC