Google Chrome vous protège désormais contre les attaques par vol de mots de passe Spectre.

Chrome 67 pour Mac et Windows vient d’ajouter des défenses supplémentaires contre les attaques de vol de données de style Spectre.

Selon Google, une nouvelle fonctionnalité de sécurité dans Chrome devrait rendre plus difficile l’utilisation par les sites Web malveillants d’une attaque de type Spectre pour dérober des données ou des mots de passe d’autres sites sous forme d’onglets dans le même navigateur.

La société a désormais activé une fonctionnalité de sécurité appelée isolation du site sur Windows, Mac, Linux et Chrome OS dans Chrome 67, la dernière version de son navigateur.

Cela signifie que même si une attaque Spectre devait survenir sur une page web malveillante, les données d’autres sites ne seraient généralement pas chargées dans le même processus et donc il y aurait beaucoup moins de données disponibles pour l’attaquant.

Cela réduit considérablement la menace posée par Spectre.

Les attaques Spectre, qui ont été rendues publiques en janvier, permettent effectivement à un code malveillant de lire n’importe quelle mémoire dans l’espace d’adressage d’un processus.

Cette faille est plus importante pour les navigateurs car ils utilisent du code JavaScript provenant de plusieurs sites Web, souvent dans le même processus, ce qui pourrait permettre à un site Web d’utiliser une telle attaque pour pirater des informations d’autres sites Web.

Google a déclaré que l’isolation du site constituait une modification importante de l’architecture de Google Chrome, en limitant chaque processus de rendu aux documents d’un seul site. Cela signifie que toutes les navigations vers des documents intersites provoquent un changement d’onglet dans les processus.

« L’isolation d’un site Internet est un changement important dans le comportement de Chrome sous le capot, mais il ne devrait généralement pas entraîner de changements visibles pour la plupart des utilisateurs ou des développeurs web (au-delà de quelques problèmes connus).

Toutefois, étant donné que l’isolation du site oblige Chrome à créer davantage de processus d’exécution, cela signifie qu’il y a un impact sur les performances : environ 10 à 13% de consommation totale de mémoire due aux nombreux processus.

Google a déclaré que l’isolation du site a été activée pour 99 % des utilisateurs sous Windows, Mac, Linux et Chrome OS dans Chrome 67.

A lire aussi : AVERTISSEMENT Google Chrome : Cette extension malveillante peut pirater votre compte Facebook.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage