Pour autant, Chrome OS n'est pas infaillible. Lors de la conférence Black Hat 2011 à Las Vegas aux États-Unis, les chercheurs Matt Johansen et Kyle Osborn de la société White Hat Security nous l'ont rappelé. C'est plus le côté faillible de l'orientation Web qui a été démontré.
Via une attaque de type cross-site scripting et l'injection de code dans une page Web exécutée par le navigateur, Matt Johansen et Kyle Osborn ont réussi à démontrer la possibilité d'accéder aux identifiants, mots de passe et des données bancaires d'utilisateurs.
La menace potentielle vient des extensions de Chrome OS. En l'occurrence, c'est une vulnérabilité dans l'extension Scratchpad ( prise de notes et synchronisation avec Google Docs ) qui a été exploitée. Technology Review écrit que dans Chrome OS, les extensions sont plus puissantes que dans les autres navigateurs, et ne sont pas sujettes aux mêmes règles de sandbox que les onglets de navigation.
Google a travaillé avec les chercheurs afin de limiter les risques, mais considère que c'est plus un problème qui touche le Web et non Chrome OS. Néanmoins, cela reste une mise en garde, d'autant qu'il est très probable que de nombreuses extensions disponibles dans le Chrome Web Store n'ont pas été conçues avec un souci réel de sécurité. On peut éventuellement s'attendre à ce que Google mette en place à l'avenir un processus de certification pour les extensions avant publication.
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.