Une nouvelle vulnérabilité a été repérée au sein de Chrome. Cette dernière affecterait une majorité des smartphones Android.
Dans le cadre du sommet MobilePwn2Own à Tokyo, à l'occasion de la conférence PacSec, les chercheurs en sécurité de l'équipe de Quihoo 360 ont présenté une nouvelle faille qui affecte la version mobile de Chrome, sans en dévoiler les caractéristiques. L'expert Guang Gong révèle toutefois que cette vulnérabilité exploite V8, le moteur d'exécution Javascript de Chrome publié en open source.
Une éventuelle attaque serait simple à mettre en oeuvre puisqu'elle ne nécessiterait pas de contourner les dispositifs de sécurité intermédiaires. Une page contenant du code malveillant suffit. « Dès que le téléphone accède au site Web, la vulnérabilité Javascript de V8 est exploitée pour installer une application de manière arbitraire (...) sans aucune interaction de la part de l'utilisateur », affirme Dragos Ruiu organisateur de la conférence PacSec.
Selon Quihoo 360, tous les terminaux Android dotés de la dernière version de Chrome seraient concernés. Dans sa démonstration, il a réussi à installer le jeu BMX Bike mais une personne malintentionnée pourrait en profiter pour y injecter divers types de logiciels espions accédant de manière transparente au journal du téléphone, aux messages, aux emails...
Puisque le moteur V8 est accessible en open source, il trouve sa place dans d'autres navigateurs mobiles, comme Opera, par exemple.
M. Gong explique avoir prévenu Google de ses découvertes, la firme de Mountain View planche donc sur un correctif. Ce dernier sera premièrement publié au sein du code de l'AOSP et l'on espère que les constructeurs partenaires ne tarderont pas à le déployer sur leur terminaux.
Durant les attentats au bilan dramatique survenus vendredi soir à Paris, Facebook a réagi très rapidement en activant son dispositif Safety Check, qui permet aux internautes de signaler qu'ils étaient à l'abri durant les attaques. Un système qui n'a pas été enclenché à Beyrouth, ce qui a suscité une vive polémique.
Google annonce vouloir renforcer la sécurité de sa messagerie Gmail en affichant plus de transparence sur le cheminement des emails entre expéditeur et destinataire.
L'opérateur concrétise ses efforts. Bouygues Telecom enregistre une forte poussée en termes de nouveaux abonnés, en particulier en matière de téléphonie mobile.
Nikon, Canon, Fujifilm, Ricoh, Olympus, Pentax, Panasonic, Sony, Casio : presque toutes les marques d'appareils photo sont japonaises et ce n'est pas un hasard. Le Japon est vraiment le pays de l'image. Si le boom des smartphones rend la vie dure à ces fabricants, tous ne souffrent pas nécessairement de la même façon et il y a une activité qui semble plutôt bien fonctionner, celle des boîtiers et objectifs d'occasion. Pour qui vient dans l'archipel, il y a indéniablement de bonnes affaires possibles, car en plus des produits de seconde main, il y a les parfois très intéressants déstockages de fin de fabrication ou renouvellement de produits.
Zenefits, l'une des start-up les plus en vue peine à atteindre ses objectifs. GoPro cible des spéculateurs. Le NASDAQ perd 4,3% sur la semaine. Ce sont les dernières nouvelles de la nuit aux Etats-Unis.
