Google annonce des risques de sécurité pour les utilisateurs de Chrome liés à des failles dans le code de Chromium - Image : Internet
Google vient de publier un code de démonstration illustrant une faille de sécurité non corrigée dans Chromium, la plateforme open source utilisée aujourd'hui par de nombreux navigateurs web populaires.
Cette initiative a immédiatement attiré l'attention des experts en cybersécurité en raison de son impact considérable. Chromium étant actuellement la plateforme principale de Google Chrome, Microsoft Edge, Opera, Brave, Vivaldi et de nombreux autres navigateurs, des millions d'appareils dans le monde pourraient être vulnérables.
D’après les experts, la vulnérabilité réside dans l’API Fetch du navigateur – un mécanisme qui aide les navigateurs à charger des données en arrière-plan, telles que des vidéos ou du contenu volumineux, afin d’optimiser l’expérience utilisateur.
Cette vulnérabilité existe depuis de nombreuses années et n'a pas été entièrement corrigée.
Ce qui inquiète les experts, c'est que cette vulnérabilité existerait depuis fin 2022, mais n'a pas encore été entièrement corrigée.
La chercheuse en sécurité Lyra Rebane a déclaré que ce correctif, qui a nécessité près de quatre ans de développement, met en évidence la pression croissante exercée sur les systèmes logiciels complexes comme Chromium.
Plus inquiétant encore, la publication par Google du code d'exploitation avant qu'un correctif ne soit largement disponible est susceptible de donner un avantage aux cybercriminels.
Selon les experts, les pirates informatiques disposent désormais du « plan » pour développer plus rapidement des outils d'attaque, avant même que la plupart des utilisateurs aient eu la possibilité de mettre à jour leur navigateur.
Les attaques peuvent aussi se produire de manière très difficile à détecter. Les pirates peuvent simplement insérer du code malveillant dans un site web ou une publicité en ligne pour exploiter des vulnérabilités sans que les utilisateurs aient besoin d'installer de logiciel supplémentaire.
Dans de nombreux cas, les victimes ne découvrent le problème qu'après le vol de leur compte ou de leurs données personnelles.
Que doivent faire les utilisateurs ?
Les experts estiment que les navigateurs modernes ne sont plus seulement des outils d'accès à Internet, mais sont devenus des espaces de stockage pour des données importantes telles que les comptes bancaires, les courriels, les documents de travail et les informations personnelles.
Par conséquent, une vulnérabilité dans un navigateur peut engendrer des risques graves et généralisés.
En attendant la publication des correctifs complets, il est conseillé aux utilisateurs de Chrome, Edge, Opera et autres navigateurs basés sur Chromium de mettre à jour leur logiciel vers la dernière version dès qu'ils en seront informés.
De plus, les utilisateurs doivent limiter l'accès aux liens provenant de sources inconnues, éviter d'installer des extensions inutiles et se méfier des publicités en ligne suspectes afin de réduire le risque d'être attaqués.
Selon le journal Tuoi Tre
Source : https://baoangiang.com.vn/loi-chromium-de-doa-chrome-edge-opera-nguoi-dung-duoc-khuyen-cao-cap-nhat-gap-a486793.html
![[Photo] Le secrétaire général et président To Lam préside une réunion sur les préparatifs de l'examen d'une année de fonctionnement du système gouvernemental à trois niveaux.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
Comment (0)