Accueil » Nouvelle faille de sécurité dans Chrome
High-Tech

Nouvelle faille de sécurité dans Chrome

Nouvelle faille de sécurité dans Chrome

Un expert en piratage a démontré qu’il était possible de pirater un smartphone tournant sous Android via Chrome.

La vulnérabilité constitue en permanence un nouveau défi à relever pour les développeurs et les professionnels de la sécurité informatique. Pour cette raison, sont organisés régulièrement des concours de piratage destinés à révéler des failles de sécurité pouvant être exploitées par les hackers. Guang Gong, un expert en piratage, vient de mettre en évidence une faille importante lors du concours de piratage MobilePwn2Own de la conférence PacSec à Tokyo. Il est parvenu à démontrer qu’à travers un site web piégé, il était possible de prendre le contrôle d’un smartphone, de le déverrouiller et de réaliser plusieurs actions. Cette manipulation est possible non seulement sur son téléphone, mais aussi sur tous les appareils qui tournent sous Android.

Concrètement, si un attaquant exploite cette faille, il peut par exemple installer une application à l’insu de l’utilisateur. Ce qui étonne le plus les experts en sécurité informatique, c’est que Guang Gong n’a pas eu besoin d’exploiter plusieurs failles de Chrome pour piloter son smartphone, comme c’est habituellement le cas. C’est ce que souligne l’organisateur du concours, Dragos Rui : « Ce qui est impressionnant avec l’exploit de Guang, c’est qu’il s’agit d’un one-shot. Dans la plupart des cas aujourd’hui, les hackers sont obligés d’exploiter plusieurs failles d’affilée pour obtenir un accès privilégié et installer des logiciels en douce ».

Actuellement, il n’existe aucun patch permettant de colmater la faille, mais Google s’est déjà penché sur le problème.

Photo : © Google.

Si vous avez trouvé une erreur d’orthographe, veuillez nous en aviser en sélectionnant le mots et en appuyant sur Ctrl+Enter.

A propos de l'auteur

Sébastien T.

Passionné depuis toujours par l'informatique et les jeux vidéos, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux.

Ajouter un commentaire

Cliquez ici pour poster un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Ce site est hébergé avec ❤ par

Heberge par Ikoula

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

17 User(s) Online Join Server
  • rysered
  • IGZ Zorkadi
  • Fumi
  • Leon Hartstrife
  • Marlon29
  • Anthonio_Loucass
  • Kzerka
  • Zack Loire
  • Mesys

✉️ Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 942 autres abonnés.

2 - Entrer votre adresse email :

Vous affirmez avoir pris connaissance de notre Politique de confidentialité. Vous pouvez vous désinscrire à tout moment à l'aide des liens de désinscription ou en nous contactant via le formulaire de contact

Tester votre débit

Acheter moins cher avec i-Comparateur

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :