Ces failles dans Chrome et Safari ont été exploitées par des pirates pour voler vos données pendant 8 mois

Google a révélé que des hackers russes ont exploité des failles dans Chrome pour Android et Safari pour iOS en utilisant un spyware commercial.

attaque chrome safari
Source : 123rf

La cybersécurité est devenue une préoccupation majeure dans le monde numérique actuel, où les menaces sont de plus en plus sophistiquées. Récemment, un ransomware appelé Qilin a ciblé les données sensibles stockées dans Google Chrome en exploitant certaines de ses failles pour voler des informations avant de chiffrer les appareils infectés. Parallèlement, les utilisateurs de macOS ont été confrontés à un nouveau malware, Cthulhu Stealer, capable de déguiser ses intentions en se faisant passer pour des applications légitimes afin de récolter des données sensibles. Ces incidents rappellent l'importance de maintenir ses logiciels à jour et de suivre les bonnes pratiques en matière de sécurité en ligne.

Google a récemment découvert une campagne d'attaques menée par le groupe de hackers APT29, également connu sous le nom de “Midnight Blizzard“. Soutenu par le gouvernement russe, ce dernier a exploité des failles dans le navigateur Chrome sur Android ainsi que dans WebKit, utilisé par Safari sur iOS. Les attaques, qui ciblaient les sites web du gouvernement mongol, utilisaient une technique appelée “watering hole” pour infecter les visiteurs des sites et voler des données sensibles, telles que des mots de passe et des cookies.

Des hackers russes ont exploité des failles dans Chrome et Safari pour voler des données sensibles

Le rapport de l’équipe d’analyse des menaces de Google (TAG) indique que ces attaques ont eu lieu entre novembre 2023 et juillet 2024. Le groupe APT29 a créé des “watering holes” sur des sites gouvernementaux mongols qui leur a permis d’infecter les appareils des visiteurs en exploitant les failles de sécurité de Chrome et de Safari. Elles leur ont permis de dérober des informations critiques, y compris des données issues de courriels basés sur le web. Google soupçonne que ce groupe ait utilisé un spyware commercial, similaire à ceux développés par des consortiums comme NSO Group et Intellexa, qui sont souvent utilisés pour cibler des journalistes et des activistes.

Suite à la découverte de ces attaques, Google a rapidement alerté Apple, et les deux entreprises ont émis des correctifs pour combler ces failles de sécurité. Cet incident montre bien qu’il est important de maintenir ses logiciels à jour et d’adopter de bonnes pratiques de cybersécurité, telles que l’utilisation de mots de passe uniques, de VPN sécurisés, et de rester vigilant face aux liens suspects.

Source : Google


Réagissez à cet article !

Demandez nos derniers articles !

Clicks Communicator : ce smartphone inspiré de Blackberry se montre sous toutes ses coutures, ça fait envie

. Dévoilé au CES 2026, le Clicks Communicator a enfin droit à une vidéo de présentation en bonne et due forme. Les anciens aficionados de Blackberry ne seront pas déboussolés,…

Cette fuite dévoile comment Samsung veut piloter ses lunettes connectées d’un simple geste

Samsung prépare discrètement l’arrivée de ses lunettes connectées. Une fuite révèle le rôle surprenant réservé à la Galaxy Ring. La bague deviendrait une véritable télécommande portée au doigt. Le marché…

La Google Pixel Watch 5 se dévoile un peu plus et il y a une bonne nouvelle

La Google Pixel Watch 5 passe en ce moment devant la Commission fédérale des communications (FCC). L’occasion d’en apprendre plus sur elle, ou plutôt elles puisque plusieurs modèles sont en…

La DJI Osmo Pocket 3 passe à 237 € seulement en cumulant ces 2 offres, c’est un prix sacrifié !

Toujours en vente à 429 € sur le site officiel de DJI, la Osmo Pocket 3 est actuellement à prix sacrifié sur AliExpress. Cette excellente caméra stabilisée est affichée à…

Gmail : vous pourrez bientôt parler à votre boîte de réception pour retrouver vos messages

La recherche de messages dans sa boîte mail, c’est bientôt de l’histoire ancienne. Google prépare le déploiement imminent de Gemini Live dans mail, qui permettra aux utilisateurs de discuter directement…

Nintendo préparerait une nouvelle Switch 2, voici ce qui change

Un nouveau modèle de Nintendo Switch 2 a été aperçu, photos à l’appui. Les changements visibles à ce stade sont assez importants, même s’il faut prendre les informations disponibles avec…

Cette faille de Windows transforme votre antivirus en porte d’entrée pour les pirates

Microsoft Defender veille sur des millions de PC sous Windows. Une faille zero-day vient pourtant de retourner cette protection contre les machines qu’elle défend. Les pirates peuvent désormais en prendre…

Il parvient à émuler la Game Boy sur un écran e-Ink et joue à Pokémon en 60 FPS

eLe papier électronique, c’est certes très bien pour lire, mais c’est aussi, apparemment, parfait pour jouer à Pokémon. Si vous pensiez qu’un écran e-ink ne pouvait pas atteindre les 60…

La Xiaomi Redmi Pad 2 4G passe à prix sacrifié et affiche un rapport qualité-prix imbattable

AliExpress casse de nouveau les prix grâce à une série de codes valables quelques jours seulement. La Redmi Pad 2 est de retour à prix mini puisqu’en cumulant le code…

Marvel’s Blade serait sur le point d’être annulé, l’un des meilleurs studios de jeu vidéo français sur la sellette

Une terrible rumeur s’est propagée hier sur les réseaux sociaux : Arkane Lyon, le studio derrière Dishonored et le prochain Marvel’s Blade, serait sur le point d’être fermé par Microsoft….