Android : une faille de sécurité découverte au sein de Chrome

Android : une faille de sécurité découverte au sein de Chrome

Selon des experts en sécurité nippons, une faille toucherait la dernière version de Google Chrome, permettant d’injecter du code malveillant dans n’importe quel smartphone Android.

Publié le 16 novembre 2015 - 15:26 par Stéphane Ficca

Chrome : une faille exploitable sous Android

Il y a quelques jours à peine, on découvrait une énième faille frappant l’écosystème Android, avec un malware qui parvenait à s’immiscer dans les applications les plus populaires, avec plus de 20 000 programmes concernés. Une faille que l’on retrouvait uniquement au sein de certaines boutiques d’applications non officielles, et non sur le Play Store de Google. Aujourd’hui, c’est une vulnérabilité au sein du navigateur Chrome qui pourrait mettre à mal n’importe quel smartphone sous Android.

google-chrome-android

Publicité

En effet, à l’occasion de la conférence PacSec, ce sont des chercheurs en sécurité nippons qui ont mis en lumière cette nouvelle faille qui exploite le moteur d’exécution Javascript de Chrome, V8. Un moteur publié en open source, que l’on retrouve également au coeur d’autres navigateurs nomades, comme Opera. Ainsi, pour infecter un terminal Android, il suffirait au smartphone d’accéder, via Chrome, à une page web programmée pour exploiter la vulnérabilité de V8, qui pourrait alors isntaller une application sans le moindre consentement de l’utilisateur.

L’équipe de Quihoo 360, qui a mis cette faille au grand jour, a évidemment prévenu Google de cette découverte, et le géant de Mountain View devrait prochainement proposer un correctif de sécurité pour Chrome. Selon l’équipe de sécurité, tous les terminaux Android dotés de la dernière version en date de Google Chrome sont concernés par cette nouvelle faille de sécurité.



Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *