Google Chrome 67 rouvre le bogue «Download Bomb», précédemment corrigé dans Chrome 65
En début d’année, nos confrères de RedesZone nous ont fait part d’une faille de sécurité présente dans le navigateur Google, Chrome, qui nous permet de mettre en œuvre une technique connue sous le nom de «Download Bomb», une technique par laquelle le navigateur consomme le 100% processeur, bloque votre ordinateur et rend certaines escroqueries, comme le faux support technique, beaucoup plus crédibles. Cette faille de sécurité a été corrigée avec l’arrivée de Google Chrome 65 en mars dernier, cependant, il semble qu’avec Google Chrome 67 cette faille soit revenue à ses anciennes habitudes.
La technique » Download Bomb » permet aux hackers de profiter d’une faille dans le navigateur pour qu’en lançant des milliers de téléchargements en même temps, il consomme 100% des ressources disponibles. Cette technique est très courante à voir sur les fausses pages de support technique, car, en ralentissant le fonctionnement de l’ordinateur, nous rendons l’arnaque beaucoup plus crédible et que les victimes de ces campagnes tombent avec une plus grande probabilité.
Cette faille de sécurité a été résolue avec l’arrivée de Google Chrome 65, en mars de cette année. Cependant, après le lancement de Google Chrome 67 , le 12 juin 2018, ce bogue est réapparu dans le navigateur de Google, mettant une fois de plus ses utilisateurs en danger et rendant les utilisateurs vulnérables à l’échec des bombes de téléchargement.
Cette faille de sécurité ne pose aucun danger pour nos données ou notre vie privée, c’est simplement une technique qui permet à l’ingénierie sociale d’être beaucoup plus efficace. Lorsque la victime arrive sur la page Web typique d’un faux support technique , une page qui indique généralement que nous avons des dizaines de virus ou un problème très grave sous Windows et nous invite à appeler un numéro pour le résoudre, le script caché est exécuté dite page pour exploiter cette faille et faire en sorte que le navigateur consomme 100% du processeur, rendant la page de virus ou d’erreurs beaucoup plus crédible.
Normalement, l’utilisation du processeur est si élevée qu’il est impossible de fermer le navigateur. De plus, lors de la fermeture de la page, si nous restaurons la session et que la page malveillante est rechargée, nous reviendrons au même point où elle est totalement bloquée.
Le bogue «Download Bomb» affecte également d’autres navigateurs, et nous ne pouvons rien faire pour nous protéger
Cette faille de sécurité affecte également d’autres navigateurs Web tels que Firefox, Vivaldi, Opera et Brave. De plus, il n’y a aucun moyen de s’en protéger, si ce n’est d’attendre que les responsables des différents navigateurs Web lancent la mise à jour correspondante qui nous permet de nous en protéger. Pour le moment, nous ne pouvons qu’attendre que ces mises à jour arrivent et, en attendant, faire preuve de bon sens pour éviter les sites Web qui utilisent cette technique.
Microsoft Edge et Internet Explorer ne sont pas affectés par ce bogue. Il semble que Microsoft, cette fois, ait bien fait dans le développement de son navigateur Web.
Que pensez-vous du retour du bug qui autorise le «Download Bomb»?
