Google Drive : une grave faille de sécurité permet d’installer des malwares sur votre PC

Google Drive est victime d'une faille qui peut être exploitée pour installer des malwares sur votre ordinateur. Cette vulnérabilité est liée à une négligeance dans la gestion des versions de fichiers sur le service de stockage.

Google Drive PC : illustration

Si comme des millions de personnes dans le monde vous utilisez Google Drive pour stocker et partager des fichiers personnels ou professionnels, sachez qu'une faille importante a été récemment découverte dans le service de stockage. Elle vous laisse à la merci des malwares si vous téléchargez souvent des fichiers partagés. Un chercheur en sécurité du nom de A. Nikoci montre comment la fonctionnalité de gestion des versions de fichiers peut être exploitée par des personnes malintentionnées pour propager des programmes malveillants.

Au cas où vous ne le sauriez pas, une fonction « gérer les versions » sur Google Drive permet de voir et d'accéder à toutes les anciennes versions d'un fichier hébergé et partagé sur le service de stockage. Elle peut également être utilisée pour remplacer une ancienne version du fichier par un nouveau fichier tout en conservant le même lien de partage.

En quoi consiste cette faille de Google Drive ?

Elle réside dans une négligence du service de stockage dont les conséquences pourraient être préjudiciables. En effet, Google Drive ne vérifie pas les extensions de fichier lorsque vous téléchargez une nouvelle version du document déjà existant. Le fichier d'origine peut ainsi être remplacé par un exécutable le plus simplement du monde. Pire, Google Drive conserve l'aperçu du fichier d'origine et n'indique pas les modifications qui y ont été nouvellement apportées.

Il va sans dire que la faille laisse la porte ouverte à la propagation de malwares à grande échelle, d'autant plus que Drive est souvent utilisé comme serveur d'hébergement pour des fichiers destinés à être téléchargés par le public. Une personne malintentionnée peut en effet substituer un fichier légitime par une version vérolée qui passe facilement le système de vérification de Google.

C'est la deuxième vulnérabilité touchant un service de la firme qui a été dévoilée cette semaine. Une autre faille permettait d'usrper l'identité de n'importe quel utilisateur Gmail à son insu. Un correctif a déjà été déployé, mais la faille Google Drive n'a pas encore bénéficié du même traitement. A. Nikoci affirme avoir informé Google de sa découverte, mais la faille n'a toujours pas été corrigée. Nous vous recommandons donc de ne télécharger que des documents partagés venant de personnes de confiance. Les fichiers publics doivent absolument être évités.

Source : The Hacker News


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Votre smartphone Android sera bientôt beaucoup plus sécurisé grâce à cette petite mise à jour que vous ne verrez sans doute pas passer

Google prépare une petite nouveauté pour l’une des fonctionnalités les plus importantes d’Android : la Protection Avancée. En plus de toutes les options de sécurité proposées par celle-ci, une autre…

Ce Tesla Model Y prouve que la recharge rapide n’abîme pas autant la batterie qu’on le croit

Beaucoup de conducteurs évitent la recharge rapide par peur d’abîmer leur batterie pour de bon. Un suivi réalisé sur un même véhicule raconte pourtant une autre histoire. Sa courbe de…

Votre plaque d’immatriculation pourrait servir à identifier votre smartphone et vos objets connectés

Une entreprise envisage d’ajouter un capteur aux lecteurs de plaques d’immatriculation automatiques. Capables d’identifier vos objets connectés, il effraie déjà les défenseurs du droit à la vie privée. La plaque…

Sans conducteur, ce Xiaomi vient de battre un record sur le circuit le plus dangereux du monde

Le Xiaomi YU7 GT vient de réaliser un exploit inédit sur le circuit le plus exigeant du monde. Le SUV électrique a bouclé un tour complet du Nürburgring sans personne…

Camping, télétravail, secours : BLUETTI brade ses stations solaires, jusqu’à 1 100 € d’économies pour le Prime Day

Cet été, gardez vos appareils chargés partout grâce à une station d’énergie portable. Pour le Prime Day 2026, BLUETTI casse les prix de toute sa gamme solaire, avec jusqu’à 1…

Le Xiaomi 17T Pro mise tout sur la photo : jusqu’à 17 000 € à gagner avec les Xiaomi Imagery Awards

Le nouveau Xiaomi 17T Pro mise énormément sur la photographie, avec son nouveau capteur Light Fusion 950 qui capte mieux la lumière pour préserver un maximum de détails. Pour les…

Google Sheets : cette nouveauté de Gemini change tout, des millions de travailleurs concernés

Dans Google Sheets, Gemini devient multilingue. Il devient ainsi possible d’utiliser l’IA de Google pour organiser ses tableaux de gestion dans la langue de votre choix. L’intelligence artificielle est partout,…

Galaxy S27 : Samsung pourrait faire un énorme compromis à cause de la crise de la RAM

Les écrans OLED Samsung Display, c’est peut-être bientôt fini sur les smartphones Galaxy. Un rapport suggère en effet que le fabricant sud-coréen s’apprêterait à faire appel à un autre fabricant…

Vers la fin des jeux PS5 sur PC ? Cette décision de Sony inquiète les joueurs

Le fabricant de la PlayStation 5 semble être sur le point d’abandonner les joueurs PC. Dans un nouveau rapport, Sony laisse de côté les versions pour ordinateur de certains titres…

Pourquoi votre adresse e-mail intéresse autant les cybercriminels

À force de l’utiliser partout, l’adresse e-mail paraît presque anodine. Elle sert à recevoir une facture, créer un compte, réserver un billet ou récupérer un mot de passe oublié. Pour…