{"id":344685,"date":"2022-09-02T06:04:25","date_gmt":"2022-09-02T08:04:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/google-chrome-bug-permet-aux-sites-decraser-silencieusement-le-contenu-du-presse-papiers-du-systeme\/"},"modified":"2022-09-02T06:04:26","modified_gmt":"2022-09-02T08:04:26","slug":"google-chrome-bug-permet-aux-sites-decraser-silencieusement-le-contenu-du-presse-papiers-du-systeme","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/google-chrome-bug-permet-aux-sites-decraser-silencieusement-le-contenu-du-presse-papiers-du-systeme\/","title":{"rendered":"Google Chrome Bug permet aux sites d&#8217;\u00e9craser silencieusement le contenu du presse-papiers du syst\u00e8me"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Un probl\u00e8me de s\u00e9curit\u00e9 &#8220;majeur&#8221; dans le navigateur Web Google Chrome, ainsi que des alternatives bas\u00e9es sur Chromium, pourraient permettre \u00e0 des pages Web malveillantes d&#8217;\u00e9craser automatiquement le contenu du presse-papiers sans n\u00e9cessiter le consentement ou l&#8217;interaction de l&#8217;utilisateur en les visitant simplement.<\/p>\n<p>L&#8217;attaque par empoisonnement du presse-papiers aurait \u00e9t\u00e9 accidentellement introduite dans la version 104 de Chrome, selon le d\u00e9veloppeur Jeff Johnson.<\/p>\n<p>Bien que le probl\u00e8me existe \u00e9galement dans Apple Safari et Mozilla Firefox, ce qui rend le probl\u00e8me grave dans Chrome, c&#8217;est que l&#8217;exigence d&#8217;un geste de l&#8217;utilisateur pour copier le contenu dans le presse-papiers est actuellement rompue.<\/p>\n<p>Les gestes de l&#8217;utilisateur incluent la s\u00e9lection d&#8217;un morceau de texte et l&#8217;appui sur Ctrl+C (ou \u2318-C pour macOS) ou la s\u00e9lection de &#8220;Copier&#8221; dans le menu contextuel.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>&#8220;Par cons\u00e9quent, un geste aussi innocent que cliquer sur un lien ou appuyer sur la touche fl\u00e9ch\u00e9e pour faire d\u00e9filer la page donne au site Web la permission d&#8217;\u00e9craser le presse-papiers de votre syst\u00e8me&#8221;, a d\u00e9clar\u00e9 Johnson. <a rel=\"nofollow noopener\" href=\"https:\/\/lapcatsoftware.com\/articles\/clipboard.html\" target=\"_blank\">c&#8217;est not\u00e9<\/a>.<\/p>\n<p>La possibilit\u00e9 de remplacer les donn\u00e9es du presse-papiers pose des probl\u00e8mes de s\u00e9curit\u00e9.  Dans un sc\u00e9nario d&#8217;attaque hypoth\u00e9tique, un adversaire pourrait inciter une victime \u00e0 visiter une page de destination malveillante et \u00e0 r\u00e9\u00e9crire l&#8217;adresse d&#8217;un portefeuille de crypto-monnaie pr\u00e9c\u00e9demment copi\u00e9 par la cible avec un sous son contr\u00f4le, entra\u00eenant des transferts de fonds non autoris\u00e9s.<\/p>\n<p>Alternativement, les acteurs de la menace pourraient \u00e9craser le presse-papiers avec un lien vers des sites Web sp\u00e9cialement con\u00e7us, amenant les victimes \u00e0 t\u00e9l\u00e9charger des logiciels dangereux.<\/p>\n<p>&#8220;Pendant que vous naviguez sur une page Web, la page peut, \u00e0 votre insu, effacer le contenu actuel de votre presse-papiers syst\u00e8me, qui peut avoir \u00e9t\u00e9 pr\u00e9cieux pour vous, et le remplacer par tout ce que la page veut, ce qui pourrait \u00eatre dangereux pour vous le lendemain. fois que vous collez \u00bb, a expliqu\u00e9 Johnson.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Google est <a rel=\"nofollow noopener\" href=\"https:\/\/bugs.chromium.org\/p\/chromium\/issues\/detail?id=1334203\" target=\"_blank\">d\u00e9j\u00e0 au courant<\/a> du probl\u00e8me et un correctif devrait \u00eatre publi\u00e9 prochainement, compte tenu de la gravit\u00e9 de la faille et de la probabilit\u00e9 d&#8217;abus par des acteurs malveillants.<\/p>\n<p>Dans l&#8217;intervalle, il est conseill\u00e9 aux utilisateurs de s&#8217;abstenir d&#8217;ouvrir des pages Web entre les actions de couper\/copier-coller et de v\u00e9rifier leur presse-papiers avant d&#8217;effectuer des op\u00e9rations sensibles sur le Web, telles que des transactions financi\u00e8res.<\/p>\n<p>Le d\u00e9veloppement vient comme Google <a rel=\"nofollow noopener\" href=\"https:\/\/chromereleases.googleblog.com\/2022\/08\/stable-channel-update-for-desktop_30.html\" target=\"_blank\">publi\u00e9<\/a> une nouvelle version de Chrome (105.0.5195.52\/53\/54) pour Windows, macOS et Linux avec des correctifs pour 24 lacunes, dont 10 concernent des bogues d&#8217;utilisation apr\u00e8s lib\u00e9ration dans Network Service, WebSQL, WebSQL, PhoneHub, entre autres .<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/google-chrome-bug-lets-sites-silently.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un probl\u00e8me de s\u00e9curit\u00e9 &#8220;majeur&#8221; dans le navigateur Web Google Chrome, ainsi que des alternatives bas\u00e9es sur Chromium, pourraient permettre \u00e0 des pages Web malveillantes d&#8217;\u00e9craser automatiquement le contenu du presse-papiers sans n\u00e9cessiter le consentement ou l&#8217;interaction de l&#8217;utilisateur en les visitant simplement. L&#8217;attaque par empoisonnement du presse-papiers aurait \u00e9t\u00e9 accidentellement introduite dans la version [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":344686,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[507,29066,16757,4168,10670,4158,4165,4161,81984,7755,4157,4159,4171,4170,4167,4160,4163,4162,9701,105471,4172,4169,24416,2783,2622,4166,4164],"class_list":["post-344685","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-aux","tag-bug","tag-chrome","tag-comment-pirater","tag-contenu","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-decraser","tag-google","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-permet","tag-pressepapiers","tag-securite-informatique","tag-securite-internet","tag-silencieusement","tag-sites","tag-systeme","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/344685","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=344685"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/344685\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/344686"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=344685"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=344685"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=344685"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}