Posté le novembre 8, 2019 à 16:58
GOOGLE CHROME EN DANGER, DES HACKERS INFECTENT LE NAVIGATEUR AVEC DES LOGICIELS MALVEILLANTS
Une nouvelle menace de piratage informatique a récemment été découverte, mettant en danger les utilisateurs de Google Chrome. Selon des chercheurs de Kaspersky Labs, la menace – la vulnérabilité du zero-day – pourrait envahir les systèmes des utilisateurs et prendre le contrôle de leurs appareils.
Une vulnérabilité zero-day menace les utilisateurs de Google Chrome
Le rapport a nommé la vulnérabilité « Operation WizardOpium » et avertit les utilisateurs que des hackers pourraient peut-être télécharger le logiciel malveillant pour pirater divers appareils. Les chercheurs pensent que le logiciel malveillant pourrait être téléchargé directement.
Le virus aurait été utilisé pour la première fois pour attaquer un site de nouvelles basé en Corée. Les visiteurs habituels du site Web ont accidentellement (et inconsciemment) ouvert la porte à un autre site Web tiers qui a ensuite chargé un script permettant d’inspecter l’appareil. Si l’appareil s’avérait vulnérable, le site l’aurait infecté par un logiciel malveillant.
Les chercheurs ont également souligné que la menace avait été conçue pour ne cibler que les appareils exécutant des versions spécifiques de Google Chrome, y compris la version v65 et toutes les versions ultérieures. Heureusement, toutes les anciennes versions du navigateur sont considérées comme ne présentant aucun risque. Si le site tiers détecte une ancienne version, l’opération se termine immédiatement et l’utilisateur peut quitter le site sans être infecté.
Pendant ce temps, si la version de Chrome de l’utilisateur est 65 ou moins – comme Chrome 76 ou 77 – l’opération WizardOpium se poursuivrait avec l’infection. Le site commence par exécuter un code spécifique chargé de télécharger les logiciels malveillants sur l’appareil et de le lancer immédiatement.
Kaspersky a informé Google de cette vulnérabilité immédiatement après sa découverte. Google lui-même a également réagi assez rapidement, corrigeant rapidement le problème sous la forme d’une nouvelle version appelée 78.0.3904.87.
Vérifiez si le correctif a été appliqué
Cependant, les utilisateurs ne sont toujours pas hors de danger, car la nouvelle version pourrait ne pas être téléchargée et appliquée automatiquement. En d’autres termes, les utilisateurs doivent vérifier leur version actuelle de Chrome. S’il s’agit de l’une des versions les plus vulnérables, ils devront accéder manuellement à la page de téléchargement de Google Chrome et obtenir le correctif, qui devra ensuite être installé. Google a également rendu le correctif disponible pour Windows, Linux et Mac, ce qui signifie que les trois systèmes doivent être couverts pour le moment.
Kaspersky a conseillé aux utilisateurs d’obtenir le correctif dès que possible, sinon leurs appareils pourraient être infectés, quelle que soit leur prudence pendant la navigation sur le Web. On ne sait toujours pas combien d’utilisateurs ont déjà été infectés par la menace, ou si les hackers ciblent seulement une région spécifique ou chaque utilisateur de Chrome.
On ne sait pas non plus pourquoi la menace ne vise que des versions spécifiques de Chrome. Les chercheurs supposent que la raison pourrait être que les pirates peuvent réserver d’autres exploits pour les autres versions du navigateur. Cependant, ils admettent qu’ils ne peuvent pas être sûrs que ce soit le cas pour l’instant. Tout ce qu’ils peuvent dire avec certitude, c’est que les versions listées vont être infectées si le navigateur accède au site infecté, comme celui de l’agence de presse coréenne mentionnée
Kaspersky a également souligné que tout le monde devrait mettre à jour son navigateur Chrome, qu’il lise ou non les sites de nouvelles coréens. Ils prédisent que de nouveaux exploits qui utilisent cette vulnérabilité pourraient émerger à tout moment, en particulier maintenant, lorsque la faille est devenue publique.
Maintenez votre logiciel à jour
Comme mentionné, les mises à jour devraient arriver automatiquement, et le simple redémarrage du navigateur devrait être suffisant pour installer la nouvelle version, selon le rapport. Cependant, il est préférable pour les utilisateurs de s’assurer que leur navigateur a bien appliqué le correctif, et de ne pas baser la sécurité de leurs appareils sur la pure hypothèse qu’il l’a fait automatiquement.
Le rapport constitue une preuve supplémentaire des méthodes innovantes des hackers et du fait qu’il est extrêmement difficile de rester sécurisé sur Internet ces derniers temps. Quiconque ne souhaite pas être victime d’un piratage doit également essayer de garder ses logiciels à jour sur tous les appareils, et il en va de même pour les applications et les programmes pouvant être installés sur l’appareil.
