{"id":2415,"date":"2020-08-12T00:14:00","date_gmt":"2020-08-11T22:14:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=2415"},"modified":"2020-08-14T00:18:16","modified_gmt":"2020-08-13T22:18:16","slug":"la-faille-de-google-chrome-permet-aux-hackers-de-contourner-la-protection-csp-avertissent-les-chercheurs","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/la-faille-de-google-chrome-permet-aux-hackers-de-contourner-la-protection-csp-avertissent-les-chercheurs\/","title":{"rendered":"LA FAILLE DE GOOGLE CHROME PERMET AUX HACKERS DE CONTOURNER LA PROTECTION CSP, AVERTISSENT LES CHERCHEURS"},"content":{"rendered":"\n

Un chercheur en cybers\u00e9curit\u00e9 a r\u00e9v\u00e9l\u00e9 que les utilisateurs d’Opera, de Microsoft Edge et de Google Chrome pourraient \u00eatre expos\u00e9s \u00e0 des attaques en raison d’une seule vuln\u00e9rabilit\u00e9 des navigateurs web<\/a><\/strong> bas\u00e9s sur Chrome.<\/p>\n\n\n\n

Selon le rapport, la vuln\u00e9rabilit\u00e9 affecte les utilisateurs de Windows, Mac et Android. La vuln\u00e9rabilit\u00e9 zero-day sur Chromium \u00e9tait exploitable de mars l’ann\u00e9e derni\u00e8re \u00e0 juillet de cette ann\u00e9e. Selon les statistiques sur les parts de march\u00e9<\/a><\/strong> du mois dernier, Chromium est utilis\u00e9 dans plus de 65 % des navigateurs web. Cela signifie que le nombre de cibles potentielles pourrait atteindre des milliards.<\/p>\n\n\n\n

La nature de la vuln\u00e9rabilit\u00e9 montre que la plupart des plus grands sites web du monde pourraient \u00eatre vuln\u00e9rables \u00e0 l’exploitation potentielle de la menace de contournement de la s\u00e9curit\u00e9 des contenus. Parmi ces entreprises figurent \u00e9galement de grands noms comme Gmail, Facebook, Zoom, WhatsApp, TikTok, Roblox, Instagram, ainsi qu’ESPN.<\/p>\n\n\n\n

Le chercheur de PerimeterX, Gal Weizman, lors d’une \u00e9tude technique approfondie<\/a><\/strong>, a expliqu\u00e9 comment il a d\u00e9couvert la vuln\u00e9rabilit\u00e9 des navigateurs web qui ont affect\u00e9 Opera, Edge et Chrome de mars de l’ann\u00e9e derni\u00e8re jusqu’au mois dernier. Il a d\u00e9clar\u00e9 que la vuln\u00e9rabilit\u00e9 pourrait permettre \u00e0 un acteur de la menace de contourner compl\u00e8tement les r\u00e8gles du CSP.<\/p>\n\n\n\n

La vuln\u00e9rabilit\u00e9, connue sous le nom de CVE-2020-6519<\/a><\/strong>, peut potentiellement avoir un impact sur presque tous les sites web, car la majorit\u00e9 d’entre eux n’utilisent pas de politiques de s\u00e9curit\u00e9 de contenu am\u00e9lior\u00e9es (CSP) g\u00e9r\u00e9es du c\u00f4t\u00e9 serveur.<\/p>\n\n\n\n

GitHub et Yahoo figurent parmi les sites web non menac\u00e9s<\/strong><\/p>\n\n\n\n

Selon le chercheur, il y a peu de sites importants qui ne sont pas actuellement menac\u00e9s d’infiltration \u00e0 cause de la vuln\u00e9rabilit\u00e9. Il s’agit notamment de Yahoo<\/a><\/strong>, Twitter<\/a><\/strong>, PayPal<\/a><\/strong>, LinkedIn<\/a><\/strong>, Google Play Store<\/a><\/strong>, et GitHub<\/a><\/strong>.<\/p>\n\n\n\n

Les sites ont mis en \u0153uvre le CSP en utilisant hash ou nonce, en plus de la protection c\u00f4t\u00e9 serveur qui est \u00e9galement importante.<\/p>\n\n\n\n

Comme son nom l’indique, une politique de s\u00e9curit\u00e9 du contenu est la principale m\u00e9thode pour assurer la s\u00e9curit\u00e9 des donn\u00e9es en utilisant des politiques qui permettent aux propri\u00e9taires de sites web d’emp\u00eacher l’ex\u00e9cution de codes fant\u00f4mes malveillants.<\/p>\n\n\n\n

Le CSP est utilis\u00e9 pour ordonner aux navigateurs d’ex\u00e9cuter des r\u00e8gles c\u00f4t\u00e9 client en autorisant des requ\u00eates sp\u00e9cifiques ou en les bloquant. Il est destin\u00e9 \u00e0 prot\u00e9ger les visiteurs du site web contre le risque d’ex\u00e9cution de scripts malveillants c\u00f4t\u00e9 client.<\/p>\n\n\n\n

M. Weizman a rappel\u00e9 qu'\u00a0\u00bbil est extr\u00eamement risqu\u00e9 de trouver une faille dans le m\u00e9canisme de s\u00e9curit\u00e9 qui emp\u00eache de telles violations\u00a0\u00bb, car les sites web concern\u00e9s d\u00e9pendent fortement du CSP pour leur protection.<\/p>\n\n\n\n

Une attaque peut ne pas \u00eatre aussi facile qu’il n’y para\u00eet<\/strong><\/p>\n\n\n\n

Bien que les sites web mentionn\u00e9s risquent d’\u00eatre attaqu\u00e9s, cela ne signifie pas que les hackers r\u00e9ussiront lorsqu’ils tenteront d’attaquer les sites cibl\u00e9s. En fait, m\u00eame si une vuln\u00e9rabilit\u00e9 zero-day<\/a><\/strong> existe, elle est rarement synonyme d’attaques potentielles. En effet, plusieurs autres facteurs doivent \u00eatre mis en place avant qu’une attaque ne soit r\u00e9ussie.<\/p>\n\n\n\n

Au moins, avant que la vuln\u00e9rabilit\u00e9 ne puisse conduire \u00e0 une attaque r\u00e9elle, un acteur de la menace doit pouvoir appeler un script malveillant. Ce seul facteur explique pourquoi la vuln\u00e9rabilit\u00e9 n’est pas qualifi\u00e9e de critique, mais de moyenne.<\/p>\n\n\n\n

La faille a \u00e9t\u00e9 corrig\u00e9e<\/strong><\/p>\n\n\n\n

Les chercheurs affirment que la vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e et que les sites mis \u00e0 jour ne sont pas menac\u00e9s. Bien que la vuln\u00e9rabilit\u00e9 ait \u00e9t\u00e9 corrig\u00e9e, ceux qui n’ont pas mis \u00e0 jour ou appliqu\u00e9 la derni\u00e8re mise \u00e0 jour risquent toujours d’\u00eatre attaqu\u00e9s. En cons\u00e9quence, les chercheurs en s\u00e9curit\u00e9 ont averti les utilisateurs de faire leurs mises \u00e0 jour le plus rapidement possible, en particulier ceux qui utilisent le navigateur Chrome 84 le plus r\u00e9cent.<\/p>\n\n\n\n

M\u00eame ceux qui utilisent Opera ou Edge peuvent toujours v\u00e9rifier s’ils ont install\u00e9 la mise \u00e0 jour compl\u00e8te. Ils peuvent le faire en choisissant l’option \u00ab\u00a0\u00c0 propos\u00a0\u00bb du menu \u00ab\u00a0Aide\u00a0\u00bb, qui les m\u00e8nera \u00e0 la section des mises \u00e0 jour.<\/p>\n\n\n\n

Il existe \u00e9galement un r\u00f4le pour les propri\u00e9taires de sites web qui veulent s’assurer qu’ils sont compl\u00e8tement couverts et prot\u00e9g\u00e9s. Outre les politiques habituelles des FSC, ils doivent envisager d’ajouter une couche de s\u00e9curit\u00e9 suppl\u00e9mentaire. Ils peuvent utiliser la surveillance bas\u00e9e sur les donn\u00e9es et la d\u00e9tection de code fictif pour emp\u00eacher l’injection de code en temps r\u00e9el, comme l’a recommand\u00e9 PerimeterX.<\/p>\n\n\n\n

Une responsable des relations publiques \u00e0 l’Op\u00e9ra Julia Szyndielors a mentionn\u00e9 que la vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e. Cependant, tout le monde doit garder son navigateur \u00e0 jour pour \u00e9viter d’\u00eatre sujet \u00e0 une quelconque faille.<\/p>\n\n\n\n

En outre, la derni\u00e8re mise \u00e0 jour de Chrome 84.0.4147.125<\/a><\/strong> pour les syst\u00e8mes Linux, Mac et Windows corrige \u00e9galement 15 autres vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9, dont 12 sont consid\u00e9r\u00e9es comme des vuln\u00e9rabilit\u00e9s \u00e0 haut risque.<\/p>\n\n\n\n

Il a d\u00e9clar\u00e9 avoir \u00e9galement contact\u00e9 Microsoft et Google pour leur fournir des informations sur la vuln\u00e9rabilit\u00e9 et les processus d’action.<\/p>\n","protected":false},"excerpt":{"rendered":"

Un chercheur en cybers\u00e9curit\u00e9 a r\u00e9v\u00e9l\u00e9 que les utilisateurs d’Opera, de Microsoft Edge et de Google Chrome pourraient \u00eatre expos\u00e9s \u00e0 des attaques en raison d’une seule vuln\u00e9rabilit\u00e9 des navigateurs web bas\u00e9s sur Chrome. Selon le rapport, la vuln\u00e9rabilit\u00e9 affecte les utilisateurs de Windows, Mac et Android. La vuln\u00e9rabilit\u00e9 zero-day sur Chromium \u00e9tait exploitable de … Continue reading LA FAILLE DE GOOGLE CHROME PERMET AUX HACKERS DE CONTOURNER LA PROTECTION CSP, AVERTISSENT LES CHERCHEURS<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":2416,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-2415","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nLA FAILLE DE GOOGLE CHROME PERMET AUX HACKERS DE CONTOURNER LA PROTECTION CSP, AVERTISSENT LES CHERCHEURS - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/la-faille-de-google-chrome-permet-aux-hackers-de-contourner-la-protection-csp-avertissent-les-chercheurs\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"LA FAILLE DE GOOGLE CHROME PERMET AUX HACKERS DE CONTOURNER LA PROTECTION CSP, AVERTISSENT LES CHERCHEURS - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Un chercheur en cybers\u00e9curit\u00e9 a r\u00e9v\u00e9l\u00e9 que les utilisateurs d’Opera, de Microsoft Edge et de Google Chrome pourraient \u00eatre expos\u00e9s \u00e0 des attaques en raison d’une seule vuln\u00e9rabilit\u00e9 des navigateurs web bas\u00e9s sur Chrome. Selon le rapport, la vuln\u00e9rabilit\u00e9 affecte les utilisateurs de Windows, Mac et Android. La vuln\u00e9rabilit\u00e9 zero-day sur Chromium \u00e9tait exploitable de … Continue reading LA FAILLE DE GOOGLE CHROME PERMET AUX HACKERS DE CONTOURNER LA PROTECTION CSP, AVERTISSENT LES CHERCHEURS\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/la-faille-de-google-chrome-permet-aux-hackers-de-contourner-la-protection-csp-avertissent-les-chercheurs\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2020-08-11T22:14:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2020-08-13T22:18:16+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/i2.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/08\/Researchers-Discover-Significant-Security-Flaw-in-Google-Chrome-Browser.jpg?fit=825%2C510&ssl=1\" \/>\n\t<meta property=\"og:image:width\" content=\"825\" \/>\n\t<meta property=\"og:image:height\" content=\"510\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/la-faille-de-google-chrome-permet-aux-hackers-de-contourner-la-protection-csp-avertissent-les-chercheurs\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/la-faille-de-google-chrome-permet-aux-hackers-de-contourner-la-protection-csp-avertissent-les-chercheurs\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"LA FAILLE DE GOOGLE CHROME PERMET AUX HACKERS DE CONTOURNER LA PROTECTION CSP, AVERTISSENT LES CHERCHEURS\",\"datePublished\":\"2020-08-11T22:14:00+00:00\",\"dateModified\":\"2020-08-13T22:18:16+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/la-faille-de-google-chrome-permet-aux-hackers-de-contourner-la-protection-csp-avertissent-les-chercheurs\\\/\"},\"wordCount\":938,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/la-faille-de-google-chrome-permet-aux-hackers-de-contourner-la-protection-csp-avertissent-les-chercheurs\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/08\\\/Researchers-Discover-Significant-Security-Flaw-in-Google-Chrome-Browser.jpg?fit=825%2C510&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/la-faille-de-google-chrome-permet-aux-hackers-de-contourner-la-protection-csp-avertissent-les-chercheurs\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/la-faille-de-google-chrome-permet-aux-hackers-de-contourner-la-protection-csp-avertissent-les-chercheurs\\\/\",\"name\":\"LA FAILLE DE GOOGLE CHROME PERMET AUX HACKERS DE CONTOURNER LA PROTECTION CSP, AVERTISSENT LES CHERCHEURS - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/la-faille-de-google-chrome-permet-aux-hackers-de-contourner-la-protection-csp-avertissent-les-chercheurs\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/la-faille-de-google-chrome-permet-aux-hackers-de-contourner-la-protection-csp-avertissent-les-chercheurs\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/08\\\/Researchers-Discover-Significant-Security-Flaw-in-Google-Chrome-Browser.jpg?fit=825%2C510&ssl=1\",\"datePublished\":\"2020-08-11T22:14:00+00:00\",\"dateModified\":\"2020-08-13T22:18:16+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/la-faille-de-google-chrome-permet-aux-hackers-de-contourner-la-protection-csp-avertissent-les-chercheurs\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/la-faille-de-google-chrome-permet-aux-hackers-de-contourner-la-protection-csp-avertissent-les-chercheurs\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/la-faille-de-google-chrome-permet-aux-hackers-de-contourner-la-protection-csp-avertissent-les-chercheurs\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/08\\\/Researchers-Discover-Significant-Security-Flaw-in-Google-Chrome-Browser.jpg?fit=825%2C510&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/08\\\/Researchers-Discover-Significant-Security-Flaw-in-Google-Chrome-Browser.jpg?fit=825%2C510&ssl=1\",\"width\":825,\"height\":510},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/la-faille-de-google-chrome-permet-aux-hackers-de-contourner-la-protection-csp-avertissent-les-chercheurs\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"LA FAILLE DE GOOGLE CHROME PERMET AUX HACKERS DE CONTOURNER LA PROTECTION CSP, AVERTISSENT LES CHERCHEURS\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"LA FAILLE DE GOOGLE CHROME PERMET AUX HACKERS DE CONTOURNER LA PROTECTION CSP, AVERTISSENT LES CHERCHEURS - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/la-faille-de-google-chrome-permet-aux-hackers-de-contourner-la-protection-csp-avertissent-les-chercheurs\/","og_locale":"fr_FR","og_type":"article","og_title":"LA FAILLE DE GOOGLE CHROME PERMET AUX HACKERS DE CONTOURNER LA PROTECTION CSP, AVERTISSENT LES CHERCHEURS - Blog KoDDoS","og_description":"Un chercheur en cybers\u00e9curit\u00e9 a r\u00e9v\u00e9l\u00e9 que les utilisateurs d’Opera, de Microsoft Edge et de Google Chrome pourraient \u00eatre expos\u00e9s \u00e0 des attaques en raison d’une seule vuln\u00e9rabilit\u00e9 des navigateurs web bas\u00e9s sur Chrome. Selon le rapport, la vuln\u00e9rabilit\u00e9 affecte les utilisateurs de Windows, Mac et Android. La vuln\u00e9rabilit\u00e9 zero-day sur Chromium \u00e9tait exploitable de … Continue reading LA FAILLE DE GOOGLE CHROME PERMET AUX HACKERS DE CONTOURNER LA PROTECTION CSP, AVERTISSENT LES CHERCHEURS","og_url":"https:\/\/fr.koddos.net\/blog\/la-faille-de-google-chrome-permet-aux-hackers-de-contourner-la-protection-csp-avertissent-les-chercheurs\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2020-08-11T22:14:00+00:00","article_modified_time":"2020-08-13T22:18:16+00:00","og_image":[{"width":825,"height":510,"url":"https:\/\/i2.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/08\/Researchers-Discover-Significant-Security-Flaw-in-Google-Chrome-Browser.jpg?fit=825%2C510&ssl=1","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"4 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/la-faille-de-google-chrome-permet-aux-hackers-de-contourner-la-protection-csp-avertissent-les-chercheurs\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/la-faille-de-google-chrome-permet-aux-hackers-de-contourner-la-protection-csp-avertissent-les-chercheurs\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"LA FAILLE DE GOOGLE CHROME PERMET AUX HACKERS DE CONTOURNER LA PROTECTION CSP, AVERTISSENT LES CHERCHEURS","datePublished":"2020-08-11T22:14:00+00:00","dateModified":"2020-08-13T22:18:16+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/la-faille-de-google-chrome-permet-aux-hackers-de-contourner-la-protection-csp-avertissent-les-chercheurs\/"},"wordCount":938,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/la-faille-de-google-chrome-permet-aux-hackers-de-contourner-la-protection-csp-avertissent-les-chercheurs\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/08\/Researchers-Discover-Significant-Security-Flaw-in-Google-Chrome-Browser.jpg?fit=825%2C510&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/la-faille-de-google-chrome-permet-aux-hackers-de-contourner-la-protection-csp-avertissent-les-chercheurs\/","url":"https:\/\/fr.koddos.net\/blog\/la-faille-de-google-chrome-permet-aux-hackers-de-contourner-la-protection-csp-avertissent-les-chercheurs\/","name":"LA FAILLE DE GOOGLE CHROME PERMET AUX HACKERS DE CONTOURNER LA PROTECTION CSP, AVERTISSENT LES CHERCHEURS - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/la-faille-de-google-chrome-permet-aux-hackers-de-contourner-la-protection-csp-avertissent-les-chercheurs\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/la-faille-de-google-chrome-permet-aux-hackers-de-contourner-la-protection-csp-avertissent-les-chercheurs\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/08\/Researchers-Discover-Significant-Security-Flaw-in-Google-Chrome-Browser.jpg?fit=825%2C510&ssl=1","datePublished":"2020-08-11T22:14:00+00:00","dateModified":"2020-08-13T22:18:16+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/la-faille-de-google-chrome-permet-aux-hackers-de-contourner-la-protection-csp-avertissent-les-chercheurs\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/la-faille-de-google-chrome-permet-aux-hackers-de-contourner-la-protection-csp-avertissent-les-chercheurs\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/la-faille-de-google-chrome-permet-aux-hackers-de-contourner-la-protection-csp-avertissent-les-chercheurs\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/08\/Researchers-Discover-Significant-Security-Flaw-in-Google-Chrome-Browser.jpg?fit=825%2C510&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/08\/Researchers-Discover-Significant-Security-Flaw-in-Google-Chrome-Browser.jpg?fit=825%2C510&ssl=1","width":825,"height":510},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/la-faille-de-google-chrome-permet-aux-hackers-de-contourner-la-protection-csp-avertissent-les-chercheurs\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"LA FAILLE DE GOOGLE CHROME PERMET AUX HACKERS DE CONTOURNER LA PROTECTION CSP, AVERTISSENT LES CHERCHEURS"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2020\/08\/Researchers-Discover-Significant-Security-Flaw-in-Google-Chrome-Browser.jpg?fit=825%2C510&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-CX","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/2415","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=2415"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/2415\/revisions"}],"predecessor-version":[{"id":2417,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/2415\/revisions\/2417"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/2416"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=2415"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=2415"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=2415"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}