Google Chrome 21 : une aubaine pour les hackers ?

01 juin 2018 à 15h36
0
00B4000005014866-photo-chrome-pwnd.jpg
Selon plusieurs experts en sécurité, la dernière version bêta de Google Chrome présenterait plusieurs vulnérabilités.

L'une des nouveautés apportées par cette dernière mouture bêta concerne les interfaces de programmation getUserMedia complétant la technologie webRTC. Ces API permettent d'autoriser un site Internet à accéder à la webcam et/ou au microphone. A terme les communications A/V seront donc directement effectuées au travers du navigateur.

Cependant, l'accès aux composants de l'ordinateur poserait plusieurs vulnérabilités. Le site The Inquire.net rapporte ainsi les propos de Rik Ferguson, expert chez Trend Micro, qui déclare : « nous avons déjà observé des malwares ciblant les banques en ligne ainsi que des menaces spécialisées faisant usage des composants vidéo de la victime (...) getUserMedia ne s'articule pas autour d'un fichier local créé puis envoyé vers des serveurs mais autorise le streaming audio et vidéo directement au travers d'une page web, ce qui pose des problèmes de sécurité ».

F-Secure s'interroge pour sa part sur la qualité du code sur les serveurs de Google permettant d'effectuer des recherches vocales. Et si le microphone s'arrêtait de fonctionner et « collectait un petit peu trop d'informations - à la Google Street View » ?

Ce n'est pas la première fois que les nouvelles technologies web sont pointées du doigt. L'année dernière Microsoft avait notamment soulevé les problèmes liés à l'accélération matérielle via WebGL. Un chercheur avait effectivement découvert qu'un script malveillant embarqué au sein d'un site Internet était suffisant pour mettre à mal un composant de la machine via un pilote non sécurisé ou présentant un bug. Une attaque pouvait alors être directement opérée sur la carte graphique et rendre l'ordinateur inutilisable.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

iPhone 6 : un prototype (?) en vente sur eBay pour 7 000 dollars
Le créateur du Bitcoin n’est finalement pas celui que l’on croyait
On Refait le Mac : premières impressions sur l'iPhone 6
Infos US de la nuit : incertitudes sur la date de lancement de l'iPhone 6
Black Friday : elle achète un iPhone 6 et se retrouve avec des patates
Alimentation de 850 W pour le multi-GPU chez Corsair
De Facebook... à Sexebook, réseau social coquin ?
Netflix perdra Starz fin février 2012
Test Internet Explorer 8 : le dernier IE avant la refonte
Test Internet Explorer 9 : un navigateur en net progrès
Haut de page