mercredi 12 août 2020
Promotion Meilleur VPN 2020
Accueil Alertes Une vulnérabilité Google Chrome expose des millions de smartphones Android

Une vulnérabilité Google Chrome expose des millions de smartphones Android

Voici une vulnérabilité qui peut permettre aux cybercriminels de pirater votre smartphone Android et d’en prendre le contrôle total à distance total, même si votre appareil et ses applications sont à jour. La faute à Google Chrome !

Le chercheur en sécurité Guang Gong de la société Quihoo 360 a récemment découvert une vulnérabilité critique zero-day dans la dernière version du navigateur Google Chrome pour Android, permettant à un attaquant d’obtenir un accès root complet sur le téléphone de la victime et fonctionne potentiellement avec toutes les versions de l’OS Android. L’exploit utilise une vulnérabilité au sein de “JavaScript V8 Engine“, qui est pré-installé sur pratiquement l’ensemble de tous les appareils Android récents.

Des millions d’appareils à risque

Il suffit à l’attaquant d’inciter ses victimes à visiter un site Web malveillant qui contient le code d’exploitation dédié au navigateur Chrome. Une fois que la victime ciblée a accédé au site piégé, la vulnérabilité au sein du navigateur est exploitée pour installer une application malveillante, sans interaction avec l’utilisateur, ce qui permet aux pirates d’avoir le contrôle total distant de l’appareil de la victime.

Cet exploit zero-day pour Chrome dans sa version Android a été pratiquement démontrée par l’expert en sécurité Gong au cours du concours de hacking éthique MobilePwn2Own lors de la conférence PacSec 2015 de Tokyo. Les détails techniques complets sur l’exploitation ne sont pas encore disponibles, mais le chercheur a déjà alerté Google pour la faille critique, et la société devrait lui payer une importante prime de rapport bug pour l’exploit.

« Ce qui est impressionnant avec l’exploit de Guang, c’est qu’il s’agit d’un one-shot. Dans la plupart des cas aujourd’hui, les hackers sont obligés d’exploiter plusieurs failles d’affilée pour obtenir un accès privilégié et installer des logiciels en douce », explique Dragos Rui, l’organisateur du concours MobilePwn2Own, à The Register.

Pour être certain de rester en sécurité d’ici là, les utilisateurs d’Android sont invités à utiliser des navigateurs alternatifs jusqu’à ce que Google corrige la vulnérabilité en question.

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

1 COMMENTAIRE

  1. […] Le chercheur en sécurité Guang Gong de la société Quihoo 360 a récemment découvert une vulnérabilité critique zero-day dans la dernière version du navigateur Google Chrome pour Android, permettant à un attaquant d’obtenir un accès root complet sur le téléphone de la victime et fonctionne potentiellement avec toutes les versions de l’OS Android. L’exploit utilise une vulnérabilité au sein de « JavaScript V8 Engine« , qui est pré-installé sur pratiquement l’ensemble de tous les appareils Android récents.Des millions d’appareils à risqueIl suffit à l’attaquant d’inciter ses victimes à visiter un site Web malveillant qui contient le code d’exploitation dédié au navigateur Chrome. Une fois que la victime ciblée a accédé au site piégé, la vulnérabilité au sein du navigateur est exploitée pour installer une application malveillante, sans interaction avec l’utilisateur, ce qui permet aux pirates d’avoir le contrôle total distant de l’appareil de la victime.  […]

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Ransomware Maze : Après LG et Xerox, au tour de Canon d’être piégé

Le groupe de cybercriminels exploitant le ransomware Maze poursuit ses actions et agrandit son tableau de chasse en ajoutant Canon avec à la clé un vol de 10 To de données à l'entreprise après infection de ses systèmes informatiques.

400 vulnérabilités pourraient transformer 3 milliards de téléphones Android en espions

L'alerte est donnée : il existe plus de 400 vulnérabilités sur la puce Snapdragon de Qualcomm qui peuvent être exploitées sans l'intervention des propriétaires, explique Slava Makkaveev de Check Point.

Le gouvernement américain met en garde contre une nouvelle souche du virus chinois “Taidoor”

Les agences de renseignement américaines ont publié des informations sur une nouvelle variante du virus informatique vieux de 12 ans utilisé par les pirates informatiques parrainés par l'État chinois et ciblant les gouvernements, les entreprises et les groupes de réflexion.

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.