Les utilisateurs de Google l’ont apparemment échappé belle. Le moteur de recherche a colmaté une faille de sécurité de son site qui, si elle avait été exploitée, aurait pu être à l’origine d’une nouvelle série d’attaques par phishing. C’est la société de sécurité Finjan qui a découvert la vulnérabilité en question et en a informé Google fin septembre.
« Deux sous-sites de www.google.com contenaient des formulaires qui ne validaient pas et ne filtraient pas les données saisies », précise Finjan dans son communiqué daté du 10 octobre. « Cette vulnérabilité aurait permis à un attaquant d’injecter du contenu et des scripts qui lui auraient permis de dérober le cookie de la victime », poursuit le spécialiste de la sécurité.
Réaction rapide de Google
Il aurait alors suffi au pirate d’attendre que la victime se connecte pour accéder à ses informations personnelles, détourner des comptes et tenter, à l’aide de fausses pages Web (ou plus précisément de contenus fallacieux glissés dans les pages), de l’inviter à télécharger spywares et autres agents malveillants.
Selon Finjan, qui ne précise pas les sous-sites faillibles concernés (Gmail, Google Talk, Froogle, Groups…), Google a « rapidement corrigé la faille sur ses sites web ». Les sites du moteur sont donc, théoriquement, de nouveau fréquentables sans risque.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…