En tant que navigateur le plus utilisé sur Internet, Chrome est constamment évalué pour sa sécurité. La découverte la plus récente a mis en lumière une grave faille de ce navigateur qui laissait accessibles les informations et les données de 2,5 milliards d’utilisateurs.
Ce problème a déjà été corrigé, mais cela montre comment une simple faille dans le navigateur de Google peut mettre en péril les informations et les fichiers de tant d’utilisateurs.
Une grave faille laisse les données des utilisateurs exposées
C’est la société de sécurité Imperva qui a rendu public le dernier défaut de Chrome. Le navigateur de Google a connu une année 2022 au cours de laquelle plusieurs problèmes ont été révélés et immédiatement corrigés, montrant l’importance que le géant de la recherche attache à la sécurité de ses applications.
Dans le cas précis de ce problème, qui s’appelait « SymStealer », le problème résidait dans la manière dont le navigateur traitait les liens symboliques. Ceux-ci ont été reçus par Chrome, sans que la possibilité d’accéder aux lieux vers lesquels ils pointaient n’ait été validée.
Problème très simple à exploiter dans Chrome
En ne faisant pas cette validation, chrome a ouvert la porte aux attaquants pour accéder à des zones du système d’exploitation qui pourraient être bloquées. Lors de la réception d’un ensemble de fichiers sur un site Web, sous quelque forme que ce soit, si un lien symbolique était présent, celui-ci était suivi.
Ainsi, il serait possible pour un attaquant d’amener un utilisateur vers un faux site Web et de télécharger n’importe quel fichier. En demandant qu’il soit à nouveau chargé, et avec un lien symbolique présent, l’accès aux zones sensibles et aux fichiers protégés et naturellement inaccessibles pourrait être donné.
Le navigateur de Google n’était pas le seul à rencontrer le problème
Il convient de noter que ce problème n’est pas exclusif à Chrome et est présent dans d’autres navigateurs. Étant une faille dans Chromium, la base du navigateur de Google, elle finit par être transmise à Edge et à d’autres qui utilisent cette proposition comme plate-forme de développement.
Comme nous l’avons déjà mentionné, cette grave faille de sécurité dans Chrome a déjà été résolue et la correction a été transmise aux utilisateurs. Malgré tout, cela a laissé 2,5 milliards d’utilisateurs vulnérables, qui ont été exposés à ce problème de navigateur Google et au vol de données sensibles et importantes.
Envie de vous détendre un peu ? Voici un reportage sur l’intelligence artificielle :
