Web Store

La sécurité du Chrome Web Store compromise par les extensions

J’en ai déjà parlé il y a quelques mois, on sait que Google Chrome est un navigateur très sur, difficilement hackable, même s’il a été récemment lors du dernier Pwn2Own 2012, mais que l’une de ses failles principales provient des extensions téléchargeables dans le Chrome Web Store.

Nous en avons à nouveau la confirmation suite à une extension malveillante de nature à propager un trojan dénommé “Trojan.JS.Agent.bxo.“. Celui-ci exploite en quelque sorte la “naïveté” des utilisateurs qui installent un flash player vérolé, alors qu’on sait que Chrome intègre nativement son flash player. La conséquence ne sera pas forcément dramatique pour votre ordinateur, cette extension bien pourrie vise à s’immiscer dans vos contacts Facebook pour adresser des “J’aime” à certains contacts. On comprend de suite, faire de la promo pour des sociétés qui payent pour ça. Business is business, que voulez-vous. Cette extension a notamment été détectée au Portugal et au Brésil. On remerciera pour le coup Kapersky qui a détecté le 6 mars dernier le trojan, et à informer Google qui l’a retiré aussitôt.

La sécurité à travers les extensions, cela sera sans aucun doute un combat de tous les instants que devra mener Google. A ce sujet, un post publié sur le blog officiel parlait justement de la sécurité des extensions, avec une volonté affichée de sécuriser au maximum les extensions. Ainsi, de nouveaux attributs ont été donnés et seront appliqués si j’ai bien compris la source dès Chrome 18 pour empêcher l’exécution de scripts notamment. D’autres améliorations sont en cours.

La bataille sera difficile, mais Google se doit de gagner la guerre s’il ne veut pas faire de tort à son navigateur vedette.

A propos de l'auteur

Christophe

Passionné de high-tech et fasciné par Google, ce blog est un "laboratoire" permettant de m'exprimer sur les différents services et produits de Google, en premier lieu les chromebooks et les appareils Nexus

Laissez vous aussi un commentaire exceptionnel (ou pas !)

Partage cet article par mail