Google publie un code d'exploit menaçant des millions d'utilisateurs Chromium
Original : Google publishes exploit code threatening millions of Chromium users
Pourquoi c'est important
Expose des millions d'utilisateurs de navigateurs Chromium à des risques de surveillance et botnet
Google a publié par erreur un code d'exploit pour une vulnérabilité non corrigée dans Chromium, affectant Chrome, Edge et d'autres navigateurs. La faille permet aux sites web de créer des connexions persistantes pour surveiller l'activité.
Google a publié mercredi un code d'exploit pour une vulnérabilité non corrigée dans Chromium, signalée il y a 42 mois par la chercheuse Lyra Rebane. La faille exploite l'interface Browser Fetch et permet aux sites web malveillants de créer des connexions persistantes même après redémarrage. Les attaquants peuvent surveiller l'activité des utilisateurs et utiliser les appareils comme proxy pour des attaques DDoS. La vulnérabilité, classée P1 (priorité élevée) et S2 (gravité), reste non corrigée depuis fin 2022. Google a retiré la publication mais le code reste accessible sur des sites d'archives. L'entreprise travaille sur un correctif.