Voici comment vos mots de passe Chrome peuvent être volés facilement depuis votre PC
Malgré les mesures de sécurité que Google met en place dans son navigateur web, Google Chrome, le plus utilisé au monde, il est loin d’être parfait, notamment en termes de sécurité. De temps en temps, l’entreprise a tendance à publier des correctifs de sécurité spécialement conçus pour corriger les vulnérabilités, mais malgré ces correctifs, l’entreprise se concentre souvent davantage sur les attaques à distance, mais oublie un autre vecteur d’attaque très important, les bogues qui peuvent être exploités localement. et ils peuvent permettre à d’autres personnes non autorisées d’accéder aux informations.
Chaque fois que nous parlons de vulnérabilités locales, de nombreux utilisateurs se mettent la main dans la tête et affirment que tant que quelque chose peut être exploité localement, cela ne vaut pas la peine d’être qualifié de vulnérabilité. Il est vrai que si une personne a un accès local, elle a accès aux données en tant que telles, mais c’est aussi la tâche du système d’exploitation, du logiciel et bien sûr, de l’utilisateur de protéger correctement ses données de session pour empêcher les autres utilisateurs de l’ordinateur peut accéder aux informations des autres.
Ainsi, une faille de sécurité récemment révélée dans Google Chrome peut permettre à tout utilisateur d’obtenir tout type d’informations stockées dans le navigateur, de tout autre utilisateur, telles que les mots de passe, les signets, l’historique et les données de la boîte de saisie automatique.
Comment fonctionne cette faille de sécurité de Google Chrome
Pour tester cette faille de sécurité, la première chose à faire est que l’utilisateur actuel de l’ordinateur utilise Google Chrome et soit connecté à l’ordinateur.
Si tel est le cas, la première chose que nous ferons est de vous déconnecter avec notre utilisateur depuis le menu des paramètres du compte » chrome: // settings / people «. Lorsque nous fermons la session, nous cliquons immédiatement après sur le bouton » Se connecter » et, cette fois, nous utiliserons un autre compte Gmail, celui que nous avons créé spécialement pour l’occasion, ou le nôtre.
Lorsque nous essayons de nous connecter, Google Chrome nous montrera un message dans lequel il indiquera que ce profil a récemment été utilisé par un autre utilisateur, et il nous donnera la possibilité de créer un nouveau profil ou d’importer toutes les données existantes du profil au nouveau compte Google .
Si nous disons à Google «c’est nous», il copiera automatiquement toutes les données locales, telles que les mots de passe, l’historique et les favoris, dans ce nouveau compte Google.
Maintenant, si nous saisissons, par exemple, chrome: // settings /? Search = password, nous pouvons voir tous les mots de passe que l’utilisateur avait enregistrés sur l’ordinateur.
Les failles de sécurité qui peuvent être exploitées localement n’inquiètent pas les développeurs
Google a déjà indiqué clairement qu’il n’avait aucune intention de résoudre cette erreur, et d’une certaine manière, c’est normal, car même si cela prenait la peine de couvrir cet échec, il y aurait encore de nombreuses autres façons par lesquelles un utilisateur ayant un accès local à un l’ordinateur pourrait obtenir ces informations , non seulement dans Google Chrome, mais dans pratiquement n’importe quel programme.
Étant donné que ces pannes n’intéressent pas les développeurs, nous devons prendre soin de nos données nous-mêmes pour éviter qu’elles ne soient volées localement, par exemple en verrouillant l’ordinateur chaque fois que nous ne sommes pas assis devant lui.
Pensez-vous que les failles de sécurité locales sont moins importantes que les failles distantes?
