● BFM Tech 📅 22/05/2026 à 08:54

Tech & Innovation

🏷️ Tags : réseau

Google publie un code d'exploitation menaçant des millions d'utilisateurs via Chromium (illustration) - BFM TechGoogle a publié par erreur le code d’exploitation d’une faille non corrigée dans Chromium, la version open source de Chrome, exposant potentiellement des millions d’utilisateurs de navigateurs comme Edge, Opera, Vivaldi ou même ChatGPT Atlas. Cette vulnérabilité, permettrait de surveiller un utilisateur, de détourner son navigateur et de l’intégrer à un réseau d’attaques, tout en restant difficile à détecter.Google a publié le code d’exploitation d’une vulnérabilité toujours non corrigée dans Chromium. Cette faille concerne potentiellement des millions d’utilisateurs, car Chromium sert de base à de nombreux navigateurs populaires comme Chrome, Edge, Brave, Opera ou encore la plupart des navigateurs IA lancés ces derniers mois, que ce Arc ou ChatGPT Atlas.Le problème provient d'un bug dans l’API Fetch, conçue pour télécharger des fichiers en arrière-plan. Détournée, elle permet à un attaquant d’établir une connexion persistante avec le navigateur d’une victime. Cette connexion peut survivre au redémarrage de l’appareil et servir à surveiller l’activité en ligne, à naviguer anonymement via un proxy ou encore à lancer des attaques par déni de service (DDoS).Non corrigée depuis plus de 40 mois, cette vulnérabilité peut être exploitée via un simple site web malveillant sur lequel est exécuté un javascript. Une fois activée, elle agit comme une porte dérobée limitée, transformant le navigateur en outil contrôlé à distance. À grande échelle, elle pourrait permettre de constituer un réseau de machines compromises (un botnet) capable de mobiliser des milliers, voire des millions d’appareils.Non corrigée depuis plus de 40 moisLa faille a été découverte par la chercheuse indépendante Lyra Rebane, qui l’a signalée dès 2022. Classée comme "grave" par des développeurs de Chromium, elle reste pourtant non corrigée à ce jour. Lyra Rebane souligne que son exploitation est relativement simple, même si une utilisation massive nécessiterait une infrastructure plus avancée. Google affirme être au courant de la situation et travailler à un correctif, sans détailler les raisons de cette publication accidentelle.Le média spécialisé Ars Technica, ajoute que les possibilités de cyberattaque via cette faille restent particulièrement difficiles à détecter. Elle peut se manifester par des anomalies mineures, comme des fenêtres de téléchargement inhabituelles, souvent perçues comme de simples bugs. Si les indices actuels ne montrent pas d’exploitation massive, le risque demeure réel: combinée à d’autres failles, cette vulnérabilité pourrait devenir un point d’entrée majeur pour des attaques à grande échelle.Firefox et Safari ne sont pas concernés par cette faille.Les plus lus"Ça ne tombe pas au meilleur moment pour moi": Donald Trump "va essayer" d'aller au mariage de son filsCarburants, présidentielle 2027, retraites, Algérie... Ce qu'il faut retenir de l'interview de Marine Le Pen sur BFMTV-RMC"Tu n’es qu’un vide-couille à mes yeux": des messages glaçants dévoilés au quatrième jour du procès de l'ex-conjoint de LaëtitiaPSG: "Quand tu gagnes le Ballon d'or une fois, tu as envie de le gagner plusieurs fois", les grandes ambitions de DembéléL'hémorragie se poursuit: le Livret A n'attire plus et signe son pire mois d'avril depuis 2009 (avant un possible rebond grâce à la hausse du taux attendue en août?)

🔗 Lire l'article original 👁️ 2 lectures