Nouvelle faille pour Google Chrome sur Android
Le développeur Jim Fisher vient de mettre en lumière une nouvelle faille au sein de Google Chrome pour Android. En effet, sur son site web, ce dernier démontre avec quelle facilité il est possible de duper le système, et afficher une fausse URL dans la barre d’adresse qui s’affiche en haut de l’écran.
Pour faire la démonstration de sa trouvaille, il suffit de visiter la page web en question depuis un smartphone sous Android, via Google Chrome. Dans un premier temps, l’URL affiche la bonne adresse, mais en scrollant vers le bas, le système est trompé, et affiche l’URL de la banque HSBC.com, avec en prime la simulation de divers onglets ouverts en arrière-plan.
L’utilisateur est toujours sur le site de Jim Fisher, mais ce dernier est alors face à une fausse barre d’URL, l”inception bar“.
Qui a mis de l’Inception dans mon Google Chrome ?
Le développeur explique : “C’est inquiétant… mais il y a pire ! Normalement, lorsque l’utilisateur fait défiler vers le haut, Chrome affiche à nouveau la barre URL réelle. Mais nous pouvons tromper Chrome pour qu’il n’affiche jamais à nouveau la vraie barre URL.” Selon Jim Fisher, cette faille de sécurité est très largement exploitable, et pourrait tout à fait conduire à des attaques de phishing.
Evidemment, Google est désormais alerté de ce souci inhérent à son navigateur Chrome, et le géant américain devrait très rapidement fixer la faille. Pour mieux visualiser le fonctionnement de cette nouvelle faille “Inception”, il suffit de visionner la vidéo ci-dessus.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
