Cyberespionnage en cours sur Chrome : une faille permet de propager des virus et de piller vos données

Une nouvelle faille critique menace Google Chrome sur Windows. Exploitée dans des attaques de phishing, elle permet aux pirates de contourner les protections du Privacy Sandbox et d’infecter un PC avec de redoutables virus. Google a réagi en urgence avec une mise à jour de sécurité.

Une nouvelle faille de sécurité vient d’être découverte dans Google Chrome. La vulnérabilité a d’abord été débusquée par deux chercheurs de Kaspersky, Boris Larin et Igor Kuznetsov. Elle permet de contourner toutes les protections du Privacy Sandbox de Google, l’ensemble de technologies qui visent à protéger la vie privée des utilisateurs, sur Chrome pour Windows. La faille provient d’une défaillance dans « l’interaction entre le bac à sable de Chrome » et le système d’exploitation de Microsoft.

« Cette vulnérabilité se distingue des dizaines de failles que nous avons découvertes au fil des ans. L’exploit a contourné la protection du bac à sable de Chrome sans effectuer d’opérations manifestement malveillantes, comme si la couche de sécurité n’existait tout simplement pas ».

Des opérations d’espionnage

Selon Google, la faille a été activement exploitée dans le cadre de cyberattaques. L’éditeur n’en dit pas plus pour le moment. Google indique que les détails des bugs « peut être limité jusqu’à ce que la majorité des utilisateurs aient installé le correctif ». C’est une précaution habituelle afin d’éviter que des cybercriminels se servent des informations publiques pour orchestrer des attaques. Par contre, les deux chercheurs à l’origine de la découverte assurent que la brèche a servi à propager des virus par le biais de Chrome.

« La sophistication technique affichée ici indique que l’exploit a été développé par des acteurs hautement qualifiés disposant de ressources significatives », avance Boris Larin.

La vulnérabilité est activement exploitée par des attaques de phishing. L’offensive consiste tout simplement à rediriger les internautes sur une page malveillante, qui aboutira à l’installation du logiciel malveillant. Ce sont essentiellement des organisations russes qui se retrouvent dans le collimateur de la cyberattaque, évoquée sous le nom d’Opération ForumTroll. Tout commence avec l’envoi d’un mail de phishing destiné à attirer la curiosité des cibles.

« Les courriels malveillants contenaient des invitations soi-disant des organisateurs d’un forum scientifique et d’experts, […] ciblant les médias, les établissements d’enseignement et les organisations gouvernementales en Russie », explique Kaspersky dans son rapport.

Pour piéger les cibles, les pirates cachent le malware dans un mail dédié à un prestigieux événement, à savoir « le forum international “Lectures Primakov”, qui se tiendra du 23 au 25 juin au Centre international du commerce de Moscou ». Pour obtenir l’invitation à l’événement, et remplir un formulaire d’inscription, l’utilisateur doit cliquer sur un lien. C’est ce lien qui se charge de glisser un virus, taillé pour siphonner toutes les données de l’ordinateur, sur le système.

« Dans tous les cas, l’infection s’est déclenchée dès que la victime a cliqué sur un lien dans un e-mail de phishing, ouvrant ainsi le site des attaquants via Google Chrome. Aucune autre action n’était requise pour compromettre l’appareil », souligne Kaspersky.

Google corrige le tir

Fidèle à ses habitudes, le géant de Mountain View n’a pas tardé à corriger le tir en déployant une mise à jour. Comme l’explique Google dans une alerte de sécurité, « la version Extended Stable a été mise à jour vers 134.0.6998.178 sur Windows et sera déployée progressivement dans les prochains jours ou semaines ». La vulnérabilité ne concerne que la version Windows de Chrome.

Par mesure de sécurité, on vous recommande donc d’installer celle-ci sans tarder. Rendez-vous dans la section À propos de Google Chrome, et appuyez sur Relancer afin de finaliser l’installation de la dernière mise à jour. Il est nécessaire de relancer Chrome régulièrement pour obtenir les dernières mises à jour, et les derniers correctifs de sécurité.

« Nous conseillons vivement à tous les utilisateurs de mettre à jour leur navigateur Chrome, et tout autre navigateur basé sur Chromium vers la version la plus récente afin de se protéger contre cette vulnérabilité », résume l’un des chercheurs à l’origine de la découverte.

Source : Kaspersky

__________________________________________________________________________________________________________