17 octobre 2024

Krusell France

Ta dose d'actu digital !

Découvrez la nouvelle fonction de sécurité de Google Chrome 127 pour lutter contre les logiciels malveillants !

3 mois ago Julien Castex
Google Chrome 127 - App-Bound Encryption
Rate this post

Google Chrome 127 intègre une nouvelle fonction de sécurité pour lutter contre les logiciels malveillants de type “infostealer”, et donc, contre le vol de cookies de session ! Faisons le point sur cette nouveauté.

Sommaire masquer
1 Une nouvelle fonctionnalité de sécurité pour Google Chrome
2 Actualités similaires :

Une nouvelle fonctionnalité de sécurité pour Google Chrome

Dans un nouvel article publié sur son blog dédié à la sécurité, Google a dévoilé une nouvelle fonctionnalité pour son navigateur Google Chrome : “Application-Bound (App-Bound) Encryption”, pour les utilisateurs de Windows.

“Sous Windows, Chrome utilise la Data Protection API (DPAPI) qui protège les données au repos contre les autres utilisateurs du système ou les attaques par démarrage à froid. Cependant, la DPAPI ne protège pas contre les applications malveillantes capables d’exécuter du code en tant qu’utilisateur connecté, ce dont profitent les infostealers.”, explique Will Harris, de chez Google. Au passage, il est rappelé que sur macOS le service Keychain est utilisé, tandis que sur Linux, le navigateur s’appuie sur kwallet ou gnome-libsecret.

En partant de ce constat, et des conséquences associées aux actes des logiciels malveillants, Google a travaillé sur le développement d’une nouvelle fonctionnalité. D’ailleurs, elle vient s’ajouter à un ensemble de mesures mises au point par l’entreprise américaine, comme la lutte contre les téléchargements malveillants, ainsi que la fonction Device Bound Session Credentials.

Avec la fonction “Application-Bound (App-Bound) Encryption”, Google souhaite que Chrome chiffre les données et qu’elles soient liées à l’identité de l’application. Ainsi, il n’y a que le navigateur Google Chrome en lui-même qui peut déchiffrer ces données et y accéder.

Cette fonction n’empêchera pas totalement le vol de données telles que les cookies, mais elle va rendre l’acte malveillant beaucoup plus difficile à réaliser. Dans son article, l’entreprise américaine explique que, désormais, le malware doit obtenir des privilèges système (“SYSTEM”) ou injecter du code dans Chrome pour accéder à ces informations : “ce que les logiciels légitimes ne devraient pas faire.”, peut-on lire. Autrement dit, il ne suffit plus d’avoir les permissions de l’utilisateur.

À partir de Google Chrome 127, qui est la version majeure actuelle, cette protection va être mise en place pour les cookies. “Dans les prochaines versions, nous avons l’intention d’étendre cette protection aux mots de passe, aux données de paiement et à d’autres jetons d’authentification persistants, afin de mieux protéger les utilisateurs contre les logiciels malveillants voleurs d’informations.”, peut-on lire.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Les logiciels malveillants qui menacent votre sécurité en ligne : explications
  2. Google Cloud renforce Vertex AI pour lutter contre les fausses informations
  3. Google Chrome renforce sa sécurité : découvrez les nouvelles fonctionnalités de protection des téléchargements
  4. Nouvelle fonction de Chrome pour Android : révocation automatique des autorisations du site
  5. Google déploie la fonction “Circle to Search” sur Chrome pour iOS.
  6. KT Corporation infecte délibérément plus de 600 000 utilisateurs avec des logiciels malveillants : une enquête approfondie.
Tags:

Plus d'actu

Ordinateur quantique clé RSA 22 bits

Faut-il s’inquiéter de l’attaque contre le RSA avec un ordinateur quantique ?

3 heures ago Julien Castex
obtenir Windows 11 24H2 plus rapidement

Obtenez Windows 11 24H2 rapidement : 2 méthodes simples et efficaces

13 heures ago Julien Castex
RPCFirewall - Firewall RPC Windows

Protégez vos systèmes Windows avec RPCFirewall : Tutoriel complet

15 heures ago Julien Castex

Vous avez peut-être manqué

Astro Bot: new speedrun level and Special Bots out tomorrow

Nouveaux niveaux de course pour Astro Bot: joue avec tes amis Playstation dès le 17 octobre

2 heures ago Alex Lopez
Ordinateur quantique clé RSA 22 bits

Faut-il s’inquiéter de l’attaque contre le RSA avec un ordinateur quantique ?

3 heures ago Julien Castex
Android 15's new screensaver makes your phone a smart home control hub

Découvrez le nouvel écran de contrôle domotique d’Android 15

3 heures ago Julien Castex
Featured image for OnePlus 13R expected to launch with flagship features at a mid-range price

OnePlus 13R : La future alternative milieu de gamme de OnePlus

4 heures ago Julien Castex