Les utilisateurs du navigateur Chrome de Google voudront mettre à jour au moins la version v103.0.5060.114 pour éviter d’être victime d’un exploit zero-day qui pourrait facilement voler leur data.
Identifié comme vulnérabilité CVE-2022-2294, l’exploit est serait encore actif pour les utilisateurs qui n’ont pas mis à jour. Et il a déjà été utilisé pour suivre et voler des données de journalistes et d’autres personnalités de tout le Moyen-Orient. Y compris le Liban, la Palestine, la Turquie et le Yémen.
Selon les rapports, l’exploit a été principalement exploité par le distributeur de logiciels espions israélien Candiru. Couplé au logiciel espion DevilsTongue, le distributeur a pu suivre principalement les journalistes utilisant le navigateur extrêmement populaire.
Quel est le dernier exploit Chrome zero-day et pourquoi est-il si dangereux ?
Maintenant , le plus gros problème avec le dernier exploit zero-day trouvé dans Google Chrome est qu’il profite d’une faille de sécurité dans WebRTC. En résumé, les mauvais acteurs peuvent simplement compromettre un site légitime ou créer le leur. Contrairement à d’autres vulnérabilités problématiques, le dernier problème ne nécessite pas beaucoup d’action de la part de l’utilisateur. Tout ce que les utilisateurs doivent faire est de visiter un site Web impacté afin de permettre l’exploitation de la vulnérabilité.
Ensuite, les attaquants peuvent lancer des logiciels espions tels que DevilsTongue pour permettre un accès en lecture/écriture à la mémoire de l’appareil cible.. Cela, à son tour, donne accès à un large éventail de données de navigateur. En fait, le résultat a été l’accès à plus de 50 points de données. Y compris le fuseau horaire, les identifiants d’appareil, les cookies, les plug-ins de navigateur, etc.
Google a été informé de la découverte de l’exploit le 1er juillet. Et il a corrigé la vulnérabilité dès le 4 juillet. Mais, comme noté ci-dessus, il s’agit toujours d’une vulnérabilité en direct pour tout utilisateur qui n’a pas mis à jour. Compte tenu de la nature insidieuse des exploits connus, à ce jour, la mise à jour vers la dernière version de Chrome est la seule vraie solution.
