Publié le: 19/06/2020 @ 20:25:32: Par Nic007 Dans "Sécurité"
SécuritéSur le net, une nouvelle inquiétante vient de faire son apparition sur le thème de la sécurité offerte par Chrome , le populaire navigateur Google également disponible pour la plateforme de bureau. Les vulnérabilités ont été mises en évidence par Awake Security . Les problèmes de sécurité ont été mis en évidence par une enquête approfondie de la société de sécurité: la menace consistait en l' action coordonnée d'un groupe d'extensions pour Chrome, qui ont été téléchargées 32 millions de fois. Le but de ce type d'extensions était le vol de données personnelles et bancaires , au détriment des utilisateurs qui les utilisaient. Le groupe d'extension a travaillé intelligemment, désactivant les processus illicites si des contrôles de sécurité étaient lancés.

Au final, il a été constaté que le réseau d'extension était basé sur 15 000 domaines , parmi lesquels des informations volées étaient continuellement renvoyées afin de ne pas éveiller les soupçons. Tous les domaines, qui étaient accessibles par les 100 extensions dangereuses , sont tous enregistrés au nom de Galcomm , une société basée en Israël. Galcomm elle-même a nié toute sorte de relation avec les extensions incriminées et leurs activités, bien qu'elle ait nié avoir commenté les allégations lorsque Awake Security l'a appelée. Du côté de Google, il est assez incompréhensible que l'équipe de sécurité n'ait rien remarqué lorsqu'une entreprise privée, sans doute avec moins de ressources, a détecté les vulnérabilités en rendant une belle faveur à la confidentialité des utilisateurs de Chrome. Après avoir pris connaissance des faits, Google a supprimé toutes les extensions incriminées du Chrome Web Store.
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?