Les utilisateurs de Google l’ont apparemment échappé belle. Le moteur de recherche a colmaté une faille de sécurité de son site qui, si elle avait été exploitée, aurait pu être à l’origine d’une nouvelle série d’attaques par phishing. C’est la société de sécurité Finjan qui a découvert la vulnérabilité en question et en a informé Google fin septembre.
« Deux sous-sites de www.google.com contenaient des formulaires qui ne validaient pas et ne filtraient pas les données saisies », précise Finjan dans son communiqué daté du 10 octobre. « Cette vulnérabilité aurait permis à un attaquant d’injecter du contenu et des scripts qui lui auraient permis de dérober le cookie de la victime », poursuit le spécialiste de la sécurité.
Réaction rapide de Google
Il aurait alors suffi au pirate d’attendre que la victime se connecte pour accéder à ses informations personnelles, détourner des comptes et tenter, à l’aide de fausses pages Web (ou plus précisément de contenus fallacieux glissés dans les pages), de l’inviter à télécharger spywares et autres agents malveillants.
Selon Finjan, qui ne précise pas les sous-sites faillibles concernés (Gmail, Google Talk, Froogle, Groups…), Google a « rapidement corrigé la faille sur ses sites web ». Les sites du moteur sont donc, théoriquement, de nouveau fréquentables sans risque.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…