Google Password Alert 1.7 : Déjà une mise à jour suite à un bypass

3
98

Nous vous avions annoncé la sortie de Google Password Alert il y a quelques jours, un outil anti-phishing proposé par Google sous forme d’extension Chrome. Mais voila, toutes les versions ont été piratées par des chercheurs en sécurité (1.0, 1.4, 1.6). La 1.7 devrait arriver bientôt.

C’est la panique chez Google ! Sa nouvelle extension Password Alert a été la cible de plusieurs hackers ces derniers jours, et a subi d’importants bypass moins de 24 heures après sa sortie. En résumé, avec quelques lignes d’exploit en JavaScript, plusieurs chercheurs en sécurité ont réussi à contourner la protection de l’extension, et pas qu’une fois, mais plus de 3 fois, après chaque mise à jour de Google !

Pour plus de détails techniques, vous pouvez jeter un œil ici (en anglais).

Actuellement, et face à la déferlante de failles découvertes, Google a tout simplement retiré la fonction d’alerte concernant les mots de passe, comme on peut le voir actuellement sur GitHub. Ca devrait être doc la version 1.7, qui va probablement remplacer prochainement la 1.6 distribuée actuellement sur Chrome Store.

Gros challenge pour Google, qui semble tout de même abandonner l’une des principale fonctions proposée par sa nouvelle extension de sécurité… Jusqu’à présent, plus de 70 000 utilisateurs de Chrome ont déjà téléchargé et installé l’extension et Google les poussent à mettre à jour vers la version 1.7 dès que possible, cette dernière désactivant la fonction d’alerte. A suivre !

3 Commentaires

Les commentaires sont fermés.