Archives pour la catégorie Chrome

Le navigateur Chrome est une suite de logiciel appartenant à Google et comme rien n’est sécurisé sur Internet, il fait l’objet de nombreux piratages, de vols d’identifiant et de mots de passe.

Une faille de type « zero-day » découverte sur le navigateur Chrome de Google

Selon le média en ligne 20 Minutes, le navigateur de Google, Chrome, est touché par une faille de sécurité de type 0 day.

Selon le même media, cette vulnérabilité serait déjà exploitée par des pirates informatiques. Apparemment, la faille de sécurité serait liée à un problème de corruption de mémoire dans la bibliothèque des polices de Google Chrome. La bonne nouvelle pour les utilisateurs du navigateur, une mise à jour de correction.

Cet article va aussi vous intéresser : Les utilisateurs de Chrome exposés à de l’espionnage

Pour le moment peu d’informations ont fuitée sur la faille de sécurité. Google a voulu rester discret sur le sujet pour le moment. Tout ce qu’elle a mentionné comme détails, c’est que la vulnérabilité touche en particulier la bibliothèque des polices FreeType. Programme disponible dans la version standard du navigateur de géant américain.

Selon les rumeurs, la faille de sécurité, serait déjà utilisée de manière active par des pirates informatiques pour réaliser plusieurs attaques. Des incidents qui auraient été détectés par les chercheurs spécialistes en recherche de vulnérabilités du Project zéro de Google.

En clair les utilisateurs du navigateur sont clairement exposés comme l’a indiqué le média en ligne. Concernant la mise à jour de correction, la firme de Mountain View ne donne pas assez de détails. In ne peut pas non plus savoir quel types d’attaques informatique aurait pu être initié grâce à la faille de sécurité. En clair, peu d’informations ont été fourni sur la faille de sécurité par le géant américain. Qui semble d’une part que ce silence de Google vise certainement à ne pas fournir suffisamment les détails aux pirates informatiques qui restent généralement à l’écoute, jusqu’au déploiement effectif total de la mise à jour de sécurité. On peut voir en cela une mesure de précaution destinée à protéger au mieux les utilisateurs.

La décision de Google consistant à ne pas dévoiler la faille de sécurité dans tout son ensemble est assez sage au regard de certains points. En effet, la bibliothèque de police qui est concerné par cette vulnérabilité est un programme open source. Surtout que, le patch de sécurité déployé lors de son application est clairement visibles sur le code source même du programme. En clair, il a recommandé de mettre à jour le plus heureusement possible votre navigateur Chrome, si vous en êtes un utilisateur.

Un autre point important soulever concernant cette faille de sécurité : elle n’affecte pas certainement Google Chrome seulement. En effet, la bibliothèque de police concerné dans notre cas étant un programme open source, utilisé sur d’autres programme informatique et application. De ce fait, le chercheur de Google ont émis une alerte à l’égard des éditeurs qui l’utilise dans leur service, tout en proposant passage une mise à jour pour leur plate-forme.

Pour la mise à jour de Google Chrome, vous pouvez passer directement via le PlayStore ou tout simplement le faire à travers l’application. « Il suffit de cliquer sur les trois petits points en haut à droite de la fenêtre, puis de se rendre dans Aide et enfin À propos de Google Chrome. Vous verrez alors si votre navigateur est à jour ou non. La version contenant le correctif de la faille découverte cette semaine est la v. 86.0.4240.111. », conseille Nathan Le Gohlisse.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les utilisateurs de Chrome exposés à de l’espionnage

Des chercheurs de chez Awake Security déclaraient auprès de l’agence de presse Reuters qu’ils avaient découvert un programme d’espionnage qui sévissait sur le navigateur de Google Chrome.

Ce programme malveillant touche à ce jour plus de 32 millions de téléchargement d’extensions liées à Chrome.

Malheureusement ce n’est pas un problème totalement inédit car cela est récurrent, surtout dans ce secteur. Et cela n’est pas du genre à faire plaisir aux experts de la sécurité. En effet la problématique est assez logique et frustrante, quand on sait que les navigateurs sont utilisés pour pratiquement n’importe quel service, dans la majorité présente un risque indéniable pour la vie privée ainsi que la confidentialité des connexions. Le sécurisé (le navigateur) devient alors une mission quasi impossible.

Les chercheurs de la firme Awake Security ont permis grâce à une récente analyse de mettre en lumière un nouveau logiciel qui présente un risque pour la vie privée et la confidentialité des utilisateurs. Un programme d’espionnage, qui cible des millions d’utilisateurs, selon ce qui a été rapporté par l’agence de presse Reuters. On parle à ce niveau de 32 millions de téléchargement qui seraient infectés par ce spyware. Même les extensions disponibles sur la boutique officielle de Google sont aussi touchées par cette corruption. Le géant de Mountain View de son côté déclarait le mois dernier avoir retiré plus de 72 de ses extensions malveillantes. Mais au-delà de cela, une analyse a démontré qu’utiliser des extensions sur son navigateur ralentissait considérablement celui-ci. « Quand nous avons été alertés d’extensions de notre “web store” violant notre politique, nous avons pris des mesures et utilisé ces incidents comme matériel de formation pour améliorer nos analyses automatisées et manuelles », a indiqué Scott Westover, porte-parole de Awake Security, auprès de Reuters.

Le paradoxe dans cette histoire, c’est que la majorité des extensions qui sont pointé du doigt comme étant celle qui abrite ce programme malveillant, sont généralement des produits utilisés par les utilisateurs pour les protéger des sites web malveillants. Une autre partie de ses outils et elle se servant à convertir des formats de fichiers.

L’une des fonctionnalités de ce logiciel espion selon la société de cybersécurité, sera la collecte de données de navigation telle que les historiques, ainsi que des accès aux outils internes, pour sûrement permettre aux cybercriminels de mener certaines actions notamment à but malveillant.

Selon Scott Westover, cette propagation de ce logiciel se présente comme étant la plus grande vague d’espionnage par téléchargement d’extension. Les analystes ont démontré qu’une grande partie des utilisateurs de chrome ont transmis des informations personnelles à leur insu, seulement en visitant des sites web corrompu. Mais d’un autre côté, les réseaux d’entreprises semble avoir suffisamment résister à cette vague d’espionnage, grâce notamment à leur service de sécurité, qu’ils ont réussi à empêcher les exfiltrations de leurs données vers des serveurs externes, par exemple en empêchant les accès aux sites web malveillants. Dans tous les cas, les particuliers sont moins protégés que les entreprises dans ce genre de contexte. Avec la négligence des utilisateurs lambda, il n’est pas rare de voir se propager ce genre de vulnérabilités.

De plus. Google a récemment développé de nouvelles fonctionnalités dans son navigateur pour rendre son utilisation plus sécurisée. Il est donc recommandé de ne pas rater les récentes mises à jour disponibles.

Les noms de domaines concernés par ce problème d’espionnage sont selon la société de cybersécurité au nombre de 15 000, ayant chacun un lien avec l’autre. Il semblerait qu’ils appartiennent à une firme israélienne du nom de Galcomm, encore connu dans le domaine sous la dénomination CommuniGal Communication. Interrogé par l’agence de presse Reuters, la société israélienne a nié : « être impliqué ou complice d’activité malveillante. ». Gary Golomb, les fondateurs d’Awake Security notait dans ce contexte : « Cela montre comment les pirates informatiques peuvent utiliser des méthodes extrêmement simples pour cacher, dans ce cas, des milliers de domaines malveillants ».

Pour l’heure, les enquêtes continuent, afin de dénicher des pirates informatiques derrière cette vague de cybercriminalité. Les pirates informatiques, qui auraient pu initier n’ont pas encore été déterminé. En dehors de cela, il semblerait que, jeux de vague de corruption d’extensions cache une autre activité malveillante non dévoilée pour le moment.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Google supprime 500 extensions malveillantes de son Chrome Web Store

Récemment il a été fait la découverte un ensemble d’extensions qui poussaient les utilisateurs vers des sites malveillants tout en injectant de la publicité indésirable.

Il a été dénombré 500 extensions de ce genre. Google a alors pris sur lui de les retirer de sa boutique en ligne officielle.

Ses extensions malveillantes ont été découvertes par la spécialiste de la sécurité informatique Jamila Kaya et son équipe Duo Security de chez Cisco. L’enquête qui s’est conclue par cette découverte a duré plus de 2 mois.

Cet article va aussi vous intéresser : Google Chrome : le navigateur de Google vulnérable

Comment fonctionnent donc ces programmes malveillants. Selon la spécialiste, les extensions injectaient de la publicité malveillante lorsque les utilisateurs ouvraient des sessions de navigation. Et une fois les conditions remplies pour l’activation, des coups de malveillances survenaient, l’utilisateur était automatiquement rédigé vers certains sites internet. Dans certains cas, ces derniers étaient envoyé sur des sites d’affiliation légitime tels que L’acte, Dell ou BestBuy, dans d’autres cas voire la majorité, c’était vers des sites de téléchargement de logiciels qu’ils étaient envoyés. Pour ainsi dire un coup classique de phishing.

Selon le rapport des spécialistes qui ont découvert la supercherie, ces extensions n’étaient pas là par hasard. C’était en fait un réseau de programme malveillant faisant partie d’une opération très vaste qui tournait depuis maintenant 2 ans minimum. Selon l’équipe, les pirates informatiques à la base de cela serait actif depuis 2010.

Selon la chercheuse Jamila Kaya, des millions d’utilisateurs auraient été victimes de cette superchérie à grande échelle. C’est suite à une recherche de routine qu’elle est tombé sur les extensions malveillantes et leurs activités illicites. « Individuellement, j’ai identifié plus d’une douzaine d’extensions qui partageaient un même modèle (…) J’ai contacté Duo, et nous avons pu rapidement les identifier grâce à la base de données de CRXcavator et découvrir l’ensemble du réseau ». Selon l’équipe Duo, les extensions qui ont été découvert dès le début avaient en fait touché environ 1,7 millions de personnes utilisant Google Chrome. « Nous avons ensuite fait part de nos conclusions à Google, qui s’est montré réceptif et a collaboré à l’élimination des extensions », explique Jamila Kaya.

Juste après les découvertes des chercheurs, Google a lui aussi mené des enquêtes en interne, aboutissant à détecter l’ensemble des extensions suivant le même modèle. Ce qui s’est terminé par le bannissement des 500 extensions malveillantes au total. Cependant même si l’on ne sait pas combien elles sont exactement en circulation, il est fort probable que le nombre puisse atteindre les millions. La recherche est donc en cours.

Il faut noter alors que ce n’est pas le premier réseau d’extension malveillantes découvertes sur le chrome. Et il en existe bien d’autres. C’est pour cette raison il a demandé aux utilisateurs de faire toujours preuve de vigilance. « La liste des extensions concernées figure dans le rapport Duo. Lorsque Google a banni les extensions du store officiel, il les a également désactivées dans les navigateurs de chaque utilisateur, tout en marquant l’extension comme « malveillante » pour que les utilisateurs sachent qu’il faut la supprimer et non la réactiver. » note les experts de l’équipe Duo.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Google Chrome : le navigateur de Google vulnérable

Le géant américain Google, viens de découvrir que son navigateur far « Chrome » présentait deux failles de sécurité critiques.

Ses failles ont été détectées en début de semaine, mais certains soutiennent que cela a été découverte bien plutôt. De plus, ces failles serait très activement utilisée par des pirates informatiques pour avoir le contrôle des terminaux infectés. C’est donc dans l’urgence que Google recommande a l’ensemble des acteurs acteurs se servant de Chrome, de le mettre à jour le plus tôt possible, sinon leur navigateur au risque de mettre les données personnelles à nue.

Cet article va aussi vous intéresser : Un groupe de pirates asiatiques se sert d’une extension Chrome pour corrompre les systèmes de ses victimes

La faille découverte et de type 0-day. C’est en début de semaine que le géant américain annonce sur son site officiel avoir pris connaissance de deux vulnérabilités. elles ont été découvertes par des chercheurs en cybersécurité de la société russe Kaspersky. les failles découvertes permettent aux pirates informatiques de pouvoir s’octroyer des privilèges d’administrateurs et aussi contrôler le PC à distance. En d’autres termes il sera possible pour le pirate de contrôler votre ordinateur à distance sans même que vous ne vous en rendez compte. « Un attaquant pourrait installer des programmes, afficher, modifier ou supprimer des données; ou créer de nouveaux comptes avec des droits d’utilisateur complets » a souligné souligne le Center for Internet Security.

Et cela est possible si par malchance vous visitez une page web corrompu. Google que signifie que cette technique est utilisée actuellement par plusieurs hackers.

Pour l’heure la société américaine a préféré ne pas divulguer trop d’informations plus technique sur les différentes faille de sécurité tant que les usagers de son navigateur n’ont pas encore pu se protéger : « L’accès aux détails des failles est restreint jusqu’à ce qu’une majorité d’utilisateurs ait pu installer la mise à jour avec correctif » explique Google dans le rapport qu’il publie.

en toute diligence Google a déployé un patch de sécurité permettant de colmater les deux branches de sécurité. De ce fait, on écoute massivement les utilisateurs à installer le correctif de sécurité 78.0.3904.87 dès qu’ils peuvent sur les différents supports tels que Windows Linux ou Mac. Il est conseillé même aux usagers d’envisager activer la mise à jour automatique : « A propos de Google Chrome » par la suite cocher « Mettre à jour Chrome automatiquement pour tous les utilisateurs » .

à titre de rappel on peut compter la troisième fois en moins de 6 mois que la société Américaine, découvre une faille. c’est d’ailleurs pour ça qu’il demande massivement à ses utilisateurs de mettre à jour son logiciel pour combler une faille de sécurité. par ailleurs il n’a été mentionné nul part que ces failles de sécurité Découvertes, il n’y a non rien à voir avec celles qui ont été découvertes précédemment durant le mois de janvier ou celui de mars qui ont été aussi bien comblée par la firme de Mountain View.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Google accusé par Brave de détournement de données personnelles à des fins publicitaires

Le concurrent de Chrome, le navigateur Brave, accusé Google d’avoir créé un système permettant de collecter à l’insu des utilisateurs certaines données personnelles.

En effet selon le navigateur concurrent, Google créerait ce qu’on appelle des « Push Pages ». Ces pages permettent ainsi de produire des identifiants uniques qui sont attachés à chaque internaute et qui permettront de les traquer sur internet. Cette accusation de Brave se comprend quand on sait que la direction du navigateur a eu toujours en tête depuis 2016 de concurrencer le géant américain Google.

Cet article peut aussi vous intéresser : Google et YouTube, condamnés au paiement de 170 millions de dollars d’amende pour défaut de protection des données personnelles liées aux enfants

Aussi depuis le 4 septembre le navigateur affirme que Google viole la réglementation européenne en matière de données personnelles, la RGPD. Pour lui, certaines obligations qui incombent à Google quant à la collecte et aussi aux traitements des données personnelles ne sont pas respectées par ce dernier. Et que c’est à travers son mécanisme de « push pages », « par lequel Google invite plusieurs entreprises à partager les identifiants de profil d’une personne lorsqu’elles chargent une page web ». Brave soutient que « toutes les entreprises que Google invite à accéder à une Push Page reçoivent le même identifiant pour la personne profilée (…) Chaque Push Page se distingue par un code de près de 2 000 caractères, que Google ajoute à la fin pour identifier de manière unique la personne sur laquelle Google partage des informations. Ceci, combiné à d’autres cookies fournis par Google, permet aux entreprises d’identifier ‘pseudonymement’ la personne dans des circonstances où cela ne serait pas possible autrement ».

On sait que, en 2018 précisément le 5 septembre, dans communiqué, le géant américain Google avait un fait mais il faut qu’ils ne vendent pas les données personnelles de ses utilisateurs aux entreprises à des fins publicitaires. Cependant le bémol dans cette déclaration c’est que Google avait mentionné qu’il permettait à ses annonceurs de faire des publicités de manière pertinente. Qu’est-ce que cela pourrait bien dire ?  Son porte-parole interrogé par les médias avait même mentionné que Google : « ne diffuse pas de publicités personnalisées ni ne partage de demandes d’enchères sans le consentement de l’utilisateur ».

En 2018 le navigateur Brave avez mentionné dans un rapport « Chaque fois qu’une personne visite un site et voit s’afficher dessus une publicité ‘comportementale, des données personnelles intimes qui décrivent chaque visiteur, et ce qu’il regarde, sont diffusées à des dizaines ou des centaines d’entreprises. Les entreprises de technologie publicitaire diffusent ces données à grande échelle afin de solliciter les offres des annonceurs potentiels pour obtenir l’attention de la personne qui visite le site ».

Pour l’heure on sait que le concurrent de Google a déposé une plainte auprès de l’organisme gouvernemental irlandais chargé de protéger les flux de données personnelles via le web stadium l’équivalent de la CNIL. En attendant la réaction de l’institution gouvernementale on se demande bien quels sont les fondements du navigateur brave. Cela ne serait pas une première dans ce domaine quand nous savons sur quels modèles sont fondées d’économie des géants du web.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage