Une nouvelle faille a été découverte dans le code de Chrome. Identifiée au début du mois de janvier par un chercheur externe, la vulnérabilité a donné lieu à une prime de 3000 dollars. Dans son communiqué, Google indique qu’il s’agit d’une faille de gravité élevée. Sur le papier, celle-ci peut mettre en péril la sécurité ou la vie privée des utilisateurs si elle est exploitée.

La vulnérabilité se situe dans Background Fetch API, un composant Chrome qui permet à un site web de continuer un gros téléchargement, même si l’onglet est fermé ou si l’internaute quitte la page. À la suite d’une mauvaise implémentation, un attaquant est en mesure de manipuler les opérations du composant. Il peut ainsi prendre le contrôle de la façon dont le navigateur encadre les téléchargements en arrière‑plan.

À lire aussi : Cyberattaque russe sur Chrome – ce malware astucieux est capable de piéger les internautes les