Gameuse Etsuko Posté(e) le 21 novembre 2015 Signaler Posté(e) le 21 novembre 2015 Un développeur vient de découvrir une faille dans la sécurité du navigateur Chrome pour mobiles Android. Google travaille à la corriger au plus vite. Bonjour les gameurs et les gameuses ! Une vulnérabilité qu’il ne faudrait pas trop tarder à effacer… Elle permettrait en effet, via le navigateur Chrome pour Android, de prendre le contrôle de nos téléphones grâce à la simple action d’une page web piégée. Une faille facilement exploitable Dans le cadre de la conférence PacSec de Tokyo, Google avait tenu l’un de ses réguliers évènements MobilePwn2Own. Guang Gong, chercheur en sécurité au sein de la société Quihoo 360, a révélé l’existence d’une nouvelle faille majeure lors de cet événement. Cette faille permet aux pirates d’installer ni vu ni connu une application sans qu’aucune interaction ne soit requise de la part de l’utilisateur. Selon le chercheur, la faille de sécurité du navigateur serait liée au moteur Javascript de Chrome (« Javascript V8 Engine »). Plus inquiétant encore, cette faille est présente sur n’importe quel terminal Android récent. Les détails de cette faille n’ont, bien sûr, pas été rendus publics, afin de permettre à Google de proposer un correctif avant que des pirates mal intentionnés ne cherchent à l’exploiter, d’autant plus que celle-ci s’avérerait particulièrement facile à utiliser. La seule ouverture de la page piégée suffirait en effet à activer le code en question. Peut-on quand même utiliser Google Chrome sur Android ? -> D'après Google Un ingénieur de la firme de Mountain View était sur place, et on peut donc espérer qu’un correctif sera développé rapidement. Même si la faille est critique et particulièrement sérieuse, sa dangerosité reste moindre que celle de Stagefright. Dans les deux cas, les conséquences peuvent être catastrophiques, mais on parle ici d’une faille résidant dans un élément qui peut facilement être mis à jour, puisqu’il appartient à une application dépendant de la boutique Google Play. Grace à M. Guang Gong, Google devrait fournir un correctif prochainement. D’ici là, il est recommandé de ne pas utiliser Chrome sur votre terminal Android. Citation « Ce qui est impressionnant avec l’exploit de Guang, c’est qu’il s’agit d’un one-shot. Dans la plupart des cas aujourd’hui, les hackers sont obligés d’exploiter plusieurs failles d’affilée pour obtenir un accès privilégié et installer des logiciels en douce. » Dragos Rui, organisteur du MobilePwn2Own, à The Register -> D'après les utilisateurs : D'après l'avis des utilisateurs, google nous fait souvent peur pour pas grand chose. Et pas grand monde serait touchés… Mais bon ! Vaut mieux prévenir que guérir ! -> Et selon vous, Google nous ferait t-il peur pour « pas grand chose » ?
Gameuse Akira Posté(e) le 21 novembre 2015 Signaler Posté(e) le 21 novembre 2015 D'accord super ! Je saurais pour la prochaine fois merci
Albatorth84 Posté(e) le 21 novembre 2015 Signaler Posté(e) le 21 novembre 2015 merci de l'info bon bah je vais me passer de Chrome sur ma tablette pour le moment
arcuz06 Posté(e) le 21 novembre 2015 Signaler Posté(e) le 21 novembre 2015 trés interessant , le mieu es d'etre prudent :D
Gameuse Akira Posté(e) le 21 novembre 2015 Signaler Posté(e) le 21 novembre 2015 il y a 2 minutes, SkyZz a déclaré: Voilà Nokia c'est mieux xD Soyons sincère
SkyZz Posté(e) le 21 novembre 2015 Signaler Posté(e) le 21 novembre 2015 il y a 27 minutes, Gameuse Akira a déclaré: Soyons sincère Nokia c'est mieux !
Neopheus Posté(e) le 22 novembre 2015 Signaler Posté(e) le 22 novembre 2015 Je ne me sens pas concerné : j'utilise Firefox .
Luna123 Posté(e) le 11 juillet 2016 Signaler Posté(e) le 11 juillet 2016 Merci bcp de l'information sa evite les mauvaise surprise
Messages recommandés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant