Google a informé les utilisateurs de Chrome d’une faille de sécurité que les hackers pourraient exploiter. Il s’agit de la 11e attaque de type « Zero-Day » de l’année contre Google. Cela a même eu un impact sur les utilisateurs de Linux et macOS. Toutefois, l'entreprise américaine de services technologiques aurait gardé secrets les détails du piratage pour protéger les utilisateurs.
Chrome, dépassé ?
Google a exhorté ses utilisateurs de mettre à jour le navigateur Chrome. Pour la seconde fois en une semaine, le géant des moteurs de recherche a été victime de multiples piratages. 2.6 milliards d’utilisateurs ont reçu une recommandation de mise à jour après une publication révélant 4 vulnérabilités majeures. Selon TAG, le groupe d’analyse des menaces de Google, les hackers auraient créé « des signatures de code mal formées ». Considérées par Windows comme valides, elles sont indétectables par OpenSSL, une boîte à outils de chiffrement utilisée dans les scanners de sécurité.
TAG a aussi découvert que les logiciels OpenSUpdater utilisaient cette technique. Qualifiés de logiciels à risque, ces derniers profitent des publicités pour installer des programmes indésirables sur les ordinateurs des victimes. Il a été constaté que, la plupart des personnes ciblées résidaient aux États-Unis. Ces internautes ont été enclins au téléchargement de jeux en ligne. Bien que Google ait assuré que protéger la sécurité des utilisateurs était une priorité, les experts restent sceptiques. En effet, ils affirment qu’il est temps de laisser Chrome de côté au profit d'autres navigateurs plus performants.
Un énième problème pour Google
Google n’est pas à la fin de ses soucis. En effet, cette faille sécuritaire vient rappeler un scandale médiatique qui a frappé la compagnie il y a quelques semaines. Le géant des moteurs de recherche avait admis avoir autorisé « accidentellement », le tracking secret de millions d’utilisateurs. Cela est dû à l’utilisation d’un nouvel API Chrome. Cette fonctionnalité a pour mission de détecter et de signaler un utilisateur inactif ou qui n’utilise pas son appareil de manière récurrente. Le géant des navigateurs n’a pas hésité à défendre cette fonctionnalité. En effet, le recours à cette fonctionnalité ne serait prévu que pour quelques sites. De plus, cela demande impérativement l’autorisation de l’utilisateur pour permettre l’accès à ses données. Dans une déclaration au magazine Forbes, Google a assuré que cela aiderait les applications de messagerie à envoyer des notifications uniquement à l'appareil que l'utilisateur utilise actuellement.
