Une faille Google Chrome Android

[Gameuse Etsuko]

  

                       Un développeur vient de découvrir une faille dans la sécurité du navigateur Chrome pour mobiles Android.                                                       Google travaille à la corriger au plus vite.

 

Bonjour les gameurs et les gameuses !

Une vulnérabilité qu’il ne faudrait pas trop tarder à effacer… Elle permettrait en effet, via le navigateur Chrome pour Android, de prendre le contrôle de nos téléphones grâce à la simple action d’une page web piégée.

 

 

Une faille facilement exploitable

Dans le cadre de la conférence PacSec de Tokyo, Google avait tenu l’un de ses réguliers évènements MobilePwn2Own.   

Guang Gong, chercheur en sécurité au sein de la société Quihoo 360, a révélé l’existence d’une nouvelle faille majeure lors de cet événement. Cette faille permet aux pirates d’installer ni vu ni connu une application sans qu’aucune interaction ne soit requise de la part de l’utilisateur. Selon le chercheur, la faille de sécurité du navigateur serait liée au moteur Javascript de Chrome (« Javascript V8 Engine »). Plus inquiétant encore, cette faille est présente sur n’importe quel terminal Android récent.

Les détails de cette faille n’ont, bien sûr, pas été rendus publics, afin de permettre à Google de proposer un correctif avant que des pirates mal intentionnés ne cherchent à l’exploiter, d’autant plus que celle-ci s’avérerait particulièrement facile à utiliser. La seule ouverture de la page piégée suffirait en effet à activer le code en question.

 

Peut-on quand même utiliser Google Chrome sur Android ?

-> D'après Google

Un ingénieur de la firme de Mountain View était sur place, et on peut donc espérer qu’un correctif sera développé rapidement. Même si la faille est critique et particulièrement sérieuse, sa dangerosité reste moindre que celle de Stagefright. Dans les deux cas, les conséquences peuvent être catastrophiques, mais on parle ici d’une faille résidant dans un élément qui peut facilement être mis à jour, puisqu’il appartient à une application dépendant de la boutique Google Play.

Grace à M. Guang Gong, Google devrait fournir un correctif prochainement. D’ici là, il est recommandé de ne pas utiliser Chrome sur votre terminal Android.

 

Citation

« Ce qui est impressionnant avec l’exploit de Guang, c’est qu’il s’agit d’un one-shot. Dans la plupart des cas aujourd’hui, les hackers sont obligés d’exploiter plusieurs failles d’affilée pour obtenir un accès privilégié et installer des logiciels en douce. »

 

Dragos Rui, organisteur du MobilePwn2Own, à The Register

-> D'après les utilisateurs :

D'après l'avis des utilisateurs, google nous fait souvent peur pour pas grand chose. Et pas grand monde serait touchés…

Mais bon ! Vaut mieux prévenir que guérir !

 

-> Et selon vous, Google nous ferait t-il peur pour « pas grand chose » ?

 

 

 

 

  

 

 

[Wonderfame]

Bon à savoir  merci 

[Gameuse Akira]

D'accord super ! Je saurais pour la prochaine fois merci  

[Albatorth84]

merci de l'info

bon bah je vais me passer de Chrome sur ma tablette pour le moment 

[arcuz06]

trés interessant , le mieu es d'etre prudent :D

[Sugar]

bon a savoir merci

[SkyZz]

Voilà Nokia c'est mieux xD

[Gameuse Akira]

il y a 2 minutes, SkyZz a déclaré:

Voilà Nokia c'est mieux xD

Soyons sincère 

[SkyZz]

il y a 27 minutes, Gameuse Akira a déclaré:

Soyons sincère 

Nokia c'est mieux !

[Neopheus]

Je ne me sens pas concerné : j'utilise Firefox .

[Luna123]

Merci bcp de l'information sa evite les mauvaise surprise