Suivez-nous

Applications

Chrome pour Android : une nouvelle faille de sécurité digne d’Inception

Une manoeuvre très simple peut permettre d’afficher une fausse barre d’adresse dans le navigateur Chrome pour Android…

Il y a

le

Google logo actuel
© Google

Nouvelle faille pour Google Chrome sur Android

Le développeur Jim Fisher vient de mettre en lumière une nouvelle faille au sein de Google Chrome pour Android. En effet, sur son site web, ce dernier démontre avec quelle facilité il est possible de duper le système, et afficher une fausse URL dans la barre d’adresse qui s’affiche en haut de l’écran.

Pour faire la démonstration de sa trouvaille, il suffit de visiter la page web en question depuis un smartphone sous Android, via Google Chrome. Dans un premier temps, l’URL affiche la bonne adresse, mais en scrollant vers le bas, le système est trompé, et affiche l’URL de la banque HSBC.com, avec en prime la simulation de divers onglets ouverts en arrière-plan.

L’utilisateur est toujours sur le site de Jim Fisher, mais ce dernier est alors face à une fausse barre d’URL, l »inception bar« .

Qui a mis de l’Inception dans mon Google Chrome ?

Le développeur explique : « C’est inquiétant… mais il y a pire ! Normalement, lorsque l’utilisateur fait défiler vers le haut, Chrome affiche à nouveau la barre URL réelle. Mais nous pouvons tromper Chrome pour qu’il n’affiche jamais à nouveau la vraie barre URL. » Selon Jim Fisher, cette faille de sécurité est très largement exploitable, et pourrait tout à fait conduire à des attaques de phishing.

Evidemment, Google est désormais alerté de ce souci inhérent à son navigateur Chrome, et le géant américain devrait très rapidement fixer la faille. Pour mieux visualiser le fonctionnement de cette nouvelle faille « Inception », il suffit de visionner la vidéo ci-dessus.

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publication recommandée

Les bons plans 🔥

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests