Jump to content

Une nouvelle faille de sécurité Chrome pour Android


IceCream

Recommended Posts

Une manoeuvre très simple peut permettre d’afficher une fausse barre d’adresse dans le navigateur Chrome pour Android.

Le développeur Jim Fisher vient de mettre en lumière une nouvelle faille au sein de Google Chrome pour Android. En effet, sur son site web, ce dernier démontre avec quelle facilité il est possible de duper le système, et afficher une fausse URL dans la barre d’adresse qui s’affiche en haut de l’écran.

 

Pour faire la démonstration de sa trouvaille, il suffit de visiter la page web en question depuis un smartphone sous Android, via Google Chrome. Dans un premier temps, l’URL affiche la bonne adresse, mais en scrollant vers le bas, le système est trompé, et affiche l’URL de la banque HSBC.com, avec en prime la simulation de divers onglets ouverts en arrière-plan.

 

Google-Chrome-Android-Inception.jpg

 

L’utilisateur est toujours sur le site de Jim Fisher, mais ce dernier est alors face à une fausse barre d’URL, l "inception bar" .

 

Evidemment, Google est désormais alerté de ce souci inhérent à son navigateur Chrome, et le géant américain devrait très rapidement fixer la faille. Pour mieux visualiser le fonctionnement de cette nouvelle faille « Inception », il suffit de visionner la vidéo ci-dessous.

 

  • Like 1
Link to comment
Share on other sites

×
×
  • Create New...