Google : une grave faille de sécurité repérée dans son système de suivi des bugs !

Alex Birsan, un chercheur en cybersécurité, a découvert une nouvelle faille dans ” Google Issue Tracker”, la plateforme interne de la firme qui recense tous les bugs non corrigés. Grâce à cette défaillance, des hackers peuvent accéder à la liste des failles de Google et pourraient parvenir à en tirer parti pour déployer des malwares ! 

google

Selon un nouveau rapport de Motherboard, Issue Tracker, la plateforme de Google qui recense les bugs et les défaillances dans les produits en cours de développement de la firme, est elle aussi victime de plusieurs bugs, qui la rendent vulnérable aux pirates. Rassurez-vous, une heure après avoir découvert ces failles de sécurité, Google est parvenu à les corriger. Ce bug et ses potentielles conséquences rappellent la cyberattaque qui a touché Microsoft en 2013. Là aussi, c'est la base de données des bugs qui a été visée par les hackers.

Google : sa base de données des bugs victime d'une défaillance

Comment Alex Birsan est-il parvenu à pénétrer dans la base de données des bugs de Google ? Comme le chercheur l'explique, si quelqu'un a un soucis avec un produit de chez Google lors d'un beta test, il se rend dans Issue Tracker pour informer la firme de l'existence de cette défaillance. La plupart des bugs non corrigés ne sont évidemment pas visibles que par les équipes de Google. Or, l'homme s'est vite rendu compte que le système en question part du principe que certains utilisateurs ont les accès nécessaires pour consulter l'entièreté des bugs ! Pour tromper la vigilance du programme, il a suffi au chercheur de s'inscrire puis de se désinscrire à une newsletter pour recevoir un rapport complet sur toutes les failles !

Pour sa découverte, Alex Birsan a reçu jusqu'à 15 600 dollars de la part de la firme de Mountain View. Pour le chercheur en cybersécurité, un hacker aurait facilement pu avoir accès à certaines failles 0Day dans les produits de la marque. On imagine déjà les équipes de Microsoft s'esclaffer devant cette nouvelle défaillance des systèmes de sécurité de Google. Après tout, au sujet de la cybersécurité, les deux entreprises se livrent une guerre froide de longue date.


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Notre consommation électrique bientôt limitée pour éviter les coupures de courant, Enedis y songe fortement

Dans la troisième Programmation Pluriannuelle de l’Énergie, on apprend notamment qu’Enedis réfléchit à limiter la consommation électrique de nos foyers pour éviter les coupures de courant généralisées. Comment, pour combien…

Disney+ : voici la liste des nouveaux films et séries à venir en février 2026

Disney vient de dévoiler la liste détaillée des prochaines séries et films à venir sur Disney+ et sur le catalogue Star. Que nous réserve la programmation de février 2026 ?…

Windows 11 : le bug qui a bloqué Chrome pendant des mois est enfin corrigé

Il ne fallait pas s’attendre à une annonce en grandes pompes pour ce correctif qui a pourtant affecté de nombreux utilisateurs pendant plusieurs mois. Dans un récent rapport, Microsoft annonce…

One UI 9 : Samsung testerait déjà la prochaine version de sa surcouche sur les futurs Galaxy Z Fold 8 et Z Flip 8

Alors que One UI 8.5 n’est même pas encore sortie dans sa version stable, une rumeur affirme que Samsung testerait déjà la prochaine version de sa surcouche sur ses prochains smartphones…

Ils envoyaient des SMS frauduleux en circulant dans les rues de Paris : 8 personnes font face à la justice

Six hommes et deux femmes se retrouvent devant le juge pour une affaire d’arnaque aux SMS. Le groupe utilisait illégalement un IMSI-catcher pour envoyer des messages frauduleux sur les smartphones…

Windows 11 pourrait bientôt permettre de bouger la barre des tâches, après des années à supplier Microsoft

Il se pourrait bien que Microsoft ait fini par plier face aux demandes incessantes des utilisateurs. Selon des informations obtenues pas Windows Central, Windows 11 intégrerait bientôt la possibilité de…

Voici les rendus de l’iPhone 17e, un modèle abordable qui ressemble à un haut de gamme

Une nouvelle fuite révèle le design et les premières infos techniques de l’iPhone 17e. Ce modèle abordable adopte un look haut de gamme et des composants modernes. Apple semble viser…

Flemme de lire ce document Google Docs interminable ? Gemini vous en fait désormais un résumé audio

La firme de Mountain View renforce la présence de Gemini dans Google Docs. Après la génération de résumés, la lecture à voix haute et la transformation des documents en podcast,…

Chrome sur Android accueille enfin cette option pratique de la version PC

Le rapprochement entre Chrome version mobile et version bureau continue. L’application Android du navigateur va gagner cette fonctionnalité bien utile pour pas mal d’utilisateurs. Ça paraît bête à dire, mais…

PS5 : un nouveau God of War, le DLC de Ghost of Yotei, Pragmata se montre encore, toutes les plus grosses annonces du State of Play

Hier soir s’est tenu un très gros State of Play qui, comme à son habitude, a dévoilé les prochaines cartouches de Sony pour sa PS5. La soirée a été très…