Cyber-sécurité : Un bug de Google Chrome permet aux sites web de corrompre silencieusement le contenu du presse-papiers

A cause d’un problème de sécurité "majeur" observé dans le navigateur web Google Chrome et les dérivés de Chromium, des pages web malveillantes pourraient modifier le contenu du presse-papiers sans nécessiter le consentement ou l'interaction de l'utilisateur.

C’est quoi le bug en question ?

Selon le développeur Jeff Johnson, le bug s’explique par une attaque par empoisonnement du presse-papiers qui aurait été introduite accidentellement dans la version 104 de Chrome.

En informatique, un presse-papiers est une fonctionnalité qui permet de stocker du texte ou des graphismes que l'on souhaite dupliquer ou déplacer dans l’ordinateur. A partir d’un clic de souris ou l’utilisation d’une touche directionnelle, l’utilisateur peut amener le site web qu’il visite à modifier le contenu du presse-papiers.

Cette possibilité technique (substituer les données du presse-papiers) existe dans d’autres navigateurs comme Apple, Safari, Mozilla Firefox. Mais ce qui rend le problème grave dans Chrome, c'est la rupture de la nécessité d'un geste de l'utilisateur pour copier le contenu dans le presse-papiers.

 

 

Le hic c’est qu’elle expose les utilisateurs à des cyberattaques. Dans un scénario d'attaque hypothétique, un adversaire pourrait inciter une victime à visiter une page de destination malveillante et réécrire l'adresse d'un portefeuille de crypto-monnaies précédemment copié par la cible avec un portefeuille sous son contrôle, ce qui entraînerait des transferts de fonds non autorisés.

Alternativement, les acteurs de la menace pourraient écraser le presse-papiers avec un lien vers des sites Web spécialement conçus, conduisant les victimes à télécharger des logiciels dangereux.

"Pendant que vous naviguez sur une page Web, la page peut, à votre insu, effacer le contenu actuel de votre presse-papiers système, qui peut avoir été précieux pour vous, et le remplacer par tout ce que la page veut, ce qui pourrait être dangereux pour vous la prochaine fois que vous collerez", a expliqué Johnson.

 

 

Une voie de sortie possible

Google est déjà au courant du problème et un correctif devrait être publié prochainement, compte tenu de la gravité de la faille et de la probabilité d'abus par des acteurs malveillants.

Dans l'intervalle, il est conseillé aux utilisateurs de ne pas ouvrir de pages Web entre deux actions de couper/copier/coller et de vérifier leur presse-papiers avant d'effectuer des opérations sensibles sur le Web, comme des transactions financières.

Source: The Hacker news

 

Vanessa Ntoh

Les commentaires


Poster un commentaire