Google Chrome : vulnérabilité de type spoofing

Google continue son apprentissage du domaine de la navigation Web et n'échappe donc pas aux découvertes de vulnérabilités de sécurité de la part de chercheurs toujours aussi prolifiques en la matière. The Register rapporte que le chercheur en sécurité informatique Liu Die Yu a mis à jour une vulnérabilité de type spoofing d'URL affectant Google Chrome.

Google Chrome a déjà été concerné pas des vulnérabilités qu'il a notamment partagées avec Safari pour cause d'un moteur de rendu commun, WebKit. En l'occurrence, ce n'est ici pas le cas : " Je ne vois pas Safari vulnérable de la même manière ", a indiqué Liu Die Yu en soulignant que cette vulnérabilité de type spoofing est le résultat d'un code défectueux inséré par les programmeurs de Mountain View.

Preuve de concept à l'appui, le chercheur qui travaille pour TopsecTianRongXin à Pékin, démontre comment une URL peut être forcée dans la barre d'adresse même si le navigateur n'est pas en train de charger cette URL. L'adresse réelle de la page potentiellement malveillante est cachée. Cette vulnérabilité peut être exploitée via une fonction JavaScript spécialement conçue et présente un risque au niveau d'attaques de phishing.

Google a confirmé être au courant de cette vulnérabilité qui sera comblée dans la prochaine mise à jour à destination des utilisateurs finaux, tandis que les développeurs peuvent avoir la primeur d'une version non vulnérable.

Rappelons que Google Chrome est toujours en version bêta et uniquement proposé sous environnement Windows.