Web Store

Les extensions dangereuses pour la sécurité de Chrome et Chrome OS ?

Le navigateur Chrome, et le système d’exploitation du même nom Chrome OS, sont réputés pour être très sécurisé. On voit de partout certains utilisateurs dirent que c’est du vent et affirment que Chrome OS n’est pas inviolable !

Mais bien sur qu’il n’est pas inviolable, c’est une évidence, mais ça ne l’empêche pas d’être une des solutions les plus sures. Dans un rapport publié par WhiteHat, Matt Johansen, un expert en sécurité, révèle que les extensions pourraient être le point faible de Chrome OS en ce qui concerne la sécurisation de tout le système.

Il cite notamment l’extension Scratchpad, qui permet l’accès à beaucoup trop d’autorisations lorsqu’on l’installe, rendant Chrome vulnérable aux attaques. Avec Scratchpad, il est possible de publier une note malveillante qui permet de récupérer les contacts de notre compte.

Il y a très peu de temps, une série d’extensions sont sorties pour Google+. Il y en a deux en particulier qui ont retenu notre attention puisqu’elles se révèlent être dangereuses, Facebook+ et Twitter+. A l’affiche, elles sont intéressantes puisqu’on peut visualiser ses données directement dans G+. Plusieurs centaines de milliers de personnes se sont empressés de les installer, comme moi d’ailleurs, alors qu’elles se révèlent être dangereuses.

Gageons que Google ne permettra pas de telles failles et qu’ils régulera un peu mieux la publication des extensions. Si vous avez des constats similaires, n’hésitez pas à les partager en commentaire.

Source

A propos de l'auteur

Christophe

Passionné de high-tech et fasciné par Google, ce blog est un "laboratoire" permettant de m'exprimer sur les différents services et produits de Google, en premier lieu les chromebooks et les appareils Nexus

2 commentaires absolument uniques ont été postés à ce jour

Laissez vous aussi un commentaire exceptionnel (ou pas !)

Partage cet article par mail