Une vulnérabilité touche Safari et Chrome sur iOS, OS X et Android

Une nouvelle vulnérabilité affecte les navigateurs Safari et Chrome sur les terminaux équipés d’iOS, Android et OS X.

Au mois de février, l’expert en sécurité Rafay Baloch a découvert un bug permettant à une personne malveillante de modifier la barre d’URL du navigateur Chrome sur Android : la victime pense qu’elle se rend sur un site spécifique alors qu’elle se trouve en réalité sur une copie vérolée.

Après avoir rapporté ce problème à l’équipe de sécurité d’Android, un patch a été déployé le 7 avril sur Lollipop puis un autre, le 30 avril, pour KitKat. Reste que le problème n’est pas entièrement réglé puisque les opérateurs mobiles doivent se montrer réactif sur le déploiement de ce correctif auprès de leurs clients.

Safari vulnérabilité

Mais il semblerait que les systèmes (iOS et OS X) d’Apple seraient également affectés. Un concept de hack a été mis en place démontrant la vulnérabilité du navigateur Safari. Publié dimanche, il est accessible depuis cette page. Le dispositif fonctionne avec Safari sur iPhone, iPad mais également sur Mac. Sur OS X, Chrome affiche à l’internaute la bonne adresse au sein de l’omnibox.

Pour l’heure, Apple n’a pas déployé de patch. Cela signifie donc que la vulnérabilité peut encore être exploitée, par exemple pour automatiser le téléchargement d’un malware.

 

la source: http://www.clubic.com/antivirus-securite-informatique/actualite-767346-vulnerabilite-touche-safari-chrome-ios-os-android.html

Soyez le premier à commenter

Poster un Commentaire