Configurez Windows 11 pour diffuser sans fil le contenu affiché sur votre smartphone Android sur le grand écran de votre PC. Vous ne le savez...
Lire la suite
Le vérificateur d’orthographe de Microsoft Edge et le correcteur orthographique amélioré de Chrome envoient les données sensibles que vous saisissez, y compris vos mots de passe, sur les serveurs de Google et Microsoft.
L’équipe de chercheurs en sécurité d’Otto-JS a découvert que le Rédacteur Microsoft sur Microsoft Edge et le correcteur orthographique amélioré intégré à Google Chrome partagent vos données personnelles sur les serveurs de Google et de Microsoft.
Concrètement, tous les contenus entrés dans un champ de texte pouvant être analysés par ces correcteurs orthographiques, qu’il s’agisse d’une page de connexion ou d’un formulaire, sont envoyés aux deux géants américains. Cela peut inclure les noms, prénoms, adresses e-mail, date de naissance, numéro de sécurité sociale, etc. Tous les champs de texte qui peuvent être analysés par ces correcteurs orthographiques sont concernés. Si cela n’est qu’à moitié surprenant, la suite s’avère plus effrayante. En effet, l’équipe d’Otto-JS a trouvé bien pire.
En testant le comportement de leurs scripts, les dirigeants de l’entreprise ont découvert qu’en cliquant sur le bouton pour afficher le mot de passe qu’ils venaient de saisir, que celui-ci était également envoyé sur les serveurs de Google et Microsoft.
« Ce qui est préoccupant, c’est la facilité d’activation de ces fonctionnalités et le fait que la plupart des utilisateurs les activeront sans vraiment se rendre compte de ce qui se passe en arrière-plan. » a indiqué le cofondateur d’Otto-JS dans le communiqué publié par l’entreprise.
En effet, si le Rédacteur Microsoft est une extension qui doit être volontairement installée par l’utilisateur dans Edge, ce n’est pas le cas du correcteur orthographique amélioré de Chrome qui est nativement intégré dans le navigateur.
Pour illustrer le danger que peuvent représenter ces extensions, l’équipe d’Otto-JS a fait une démonstration éloquente. Les captures d’écran publiées par l’entreprise montrent ainsi que lorsqu’un utilisateur qui se connecte à Alibaba Cloud, son mot de passe est envoyé sur les serveurs de Google. Or le service n’a rien à voir avec Google ni Microsoft. Cette brèche, nommée « Spell-jacking » par Otto-JS, est transposable à n’importe quelle infrastructure clou ou réseau interne d’entreprise.
Otto-JS, qui a dévoilé l’existence de cette brèche à plusieurs géants du secteur, a déjà permis à plusieurs d’entre eux de corriger le tir. C’est le cas, par exemple, des équipes en charge de la sécurité d’Amazon Web Services ou encore du gestionnaire de mots de passe LastPass. Leurs équipes de sécurité ont corrigé fissa le code de leur application afin d’empêcher les correcteurs orthographiques de venir analyser les champs de texte contenant des données sensibles.
Source : Otto-JS
Windows : méfiez-vous des CAPTCHA, ils peuvent vous faire installer un virus
Une nouvelle cyberattaque ClickFix vise les utilisateurs Windows. L’attaque repose sur une page web piégée avec un faux CAPTCHA qui va vous demander de copier‑coller...
Lire la suite
Windows 11 : la mise à jour catastrophique de Microsoft cause un nouveau bug très problématique
Microsoft n’en a pas terminé des problèmes avec la mise à jour de Windows 11 de janvier. En proposant une mise à jour pour corriger...
Lire la suite
Windows 11 : comment désactiver le nouveau menu Démarrer pour retrouver l’ancien
Le nouveau menu Démarrer de Windows 11 ne fait pas l’unanimité. Microsoft, qui a commencé à le déployer fin octobre vient de le rendre disponible...
Lire la suite
Plus de 100 failles Windows corrigées : Microsoft déploie le premier Patch Tuesday de 2026, installez la mise à jour
Microsoft ouvre l’année 2026 sur un Patch Tuesday massif. La mise à jour corrige 114 failles de sécurité, dont huit jugées critiques. On trouve surtout...
Lire la suite
Ce que Siri pourra faire grâce à Gemini
Gemini sera donc le nouveau cerveau de Siri. Apple fait en effet appel à Google et à ses modèles IA comme base pour les futures...
Lire la suite
Une vague de cyberattaques s’abat sur ces routeurs D-Link obsolètes
Une faille critique permet de prendre le contrôle à distance d’anciens routeurs D‑Link. Privés de mises à jour depuis plus de cinq ans, ils sont...
Lire la suite
Avec Gemini 3 Flash, Google fait passer son IA au niveau supérieur
Google vient de présenter Gemini 3 Flash, son nouveau modèle plus rapide et polyvalent, qui arrive dans plusieurs services du géant américain. Google annonce le déploiement...
Lire la suite
Votre PC Windows 11 rame ? C’est peut-être à cause de ces deux fonctions gourmandes en mémoire
Certains services système de Windows 11, dont un activé par défaut dans une récente mise à jour, pourraient être à l’origine de mauvaises performances de...
Lire la suite
Ce bug de Windows 10 pourrait bien vous obliger à passer à Windows 11
Windows Latest a mis le doigt sur un comportement pour le moins curieux sur Windows 10. Sur certains PC non-inscrits à l’ESU, la pause des mises...
Lire la suite
Double authentification : les pirates ont une nouvelle stratégie pour mettre en péril vos comptes en ligne
La double authentification n’est plus un bouclier absolu contre les cyberattaques. Un outil employé par les cybercriminels permet en effet de casser l’authentification deux facteurs....
Lire la suite
Les futurs iPhone pourraient surfer sur le web avec les satellites de Starlink
Après s’être regardés en chiens de faïence pendant plusieurs années, Apple et SpaceX vont peut-être finir par trouver un terrain d’entente. Un faisceau d’éléments pourrait...
Lire la suite
Android : 4 nouveautés que vous avez peut-être ratées
Dans un billet de blog, Google présente les dernières nouveautés d’Android. On fait le point au cas où vous en auriez raté certaines. Google annonce une...
Lire la suite
500 apps Android en danger : le virus Godfather est de retour, et il est encore plus dangereux
Le virus Godfather refait surface sur Android. Plus trompeur qu’en 2022, il utilise désormais une nouvelle tactique pour voler les identifiants bancaires de ses cibles....
Lire la suite
Windows 11 : comment utiliser « Click to do », les Actions par clic animées par l’IA des PC Copilot+ ?
Les PC Copilot+ embarquent de nombreuses fonctionnalités rattachées à l’intelligence artificielle. Parmi celles-ci, Click to do permet, grâce à l’IA, de lancer rapidement des actions...
Lire la suite
ASTUCE: Windows 11 : comment retrouver facilement votre mot de passe Wi-Fi
Windows 11 enregistre et conserve les mots de passe de toutes les connexions Wi-Fi auxquelles votre PC s’est connecté. Vous pouvez donc récupérer très facilement...
Lire la suite
Avec ce petit changement, Microsoft fait un pas de géant vers la suppression des mots de passe
Microsoft ne poussera plus ses nouveaux utilisateurs à la création d’un mot de passe. Bien au contraire, l’entreprise semble décidée à inciter tout le monde...
Lire la suite
L’IA est arrivée au bout des données humaines, c’est quoi la suite ?
Largement basées sur l’exploitation massive de données humaines, les intelligences artificielles génératives pourraient bientôt atteindre leurs limites. Une nouvelle voie pour continuer à progresser existe...
Lire la suite
Cyberattaque mondiale : le virus ResolverRAT prend d’assaut le secteur de la santé et de la pharmacie
Un nouveau virus du nom de ResolverRAT se propage dans le monde entier. Le malware piège les entreprises du secteur de la santé et de...
Lire la suite
Windows 11 : l’Outil Capture d’écran va intégrer une fonction empruntée aux Microsoft PowerToys
Microsoft va mettre à jour son Outil Capture d’écran pour simplifier l’utilisation de son module OCR. Vous pourrez bientôt extraire le texte d’une image affichée...
Lire la suite
