crédit photo © bloomua - shutterstock
Régulièrement, Google améliore le niveau de sécurité de son navigateur web Chrome, en corrigeant les failles découvertes en son sein (voir par exemple les articles « Google soigne la sécurité de son navigateur web Chrome » et « Mise à jour de sécurité pour le navigateur Chrome de Google »).
Toutefois, les pirates arrivent à leurs fins par d’autres biais. Ainsi, ce sont les extensions de Chrome qui seraient utilisées à des fins peu recommandables. Rappelons que les extensions proposent d’ajouter de nouvelles fonctionnalités à Chrome. Si elles ne permettent pas à un pirate de prendre le contrôle de la machine d’un utilisateur à distance, elles offrent certaines possibilités exploitables dans le cadre d’actions criminelles.
Lors de la conférence Usenix Security Symposium, qui démarre ce jour à San Diego (Californie), des spécialistes en sécurité se sont appuyés sur Hulk, un outil d’analyse des extensions dédiées aux navigateurs web, pour livrer un rapport sur les extensions conçues pour Chrome.
48 000 extensions ont été passées au crible. 130 sont clairement malveillantes, dont une utilisée par 5,5 millions d’internautes, qui transmet la liste de tous les sites que vous visitez à un serveur tiers. 4 712 autres extensions sont suspectées d’opérer certaines actions douteuses, rapporte PCWorld : fraude aux systèmes d’affiliation, vol de données de connexion ou du surf, fraude à la publicité, détournement des réseaux sociaux, etc.
Au total, plus de 10 % des extensions dédiées à Chrome sont donc suspectes, malgré les efforts de validation opérés par Google, et le blocage des extensions non vérifiées (voir « Google bloque les extensions non officielles pour Chrome »).
Crédit photo : © bloomua – shutterstock
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…