PaperGeek, actu geek et high tech

Actu geek

Accueil / Apps et Logiciels / Cyberhaven : cette extension de sécurité pour Chrome est victime d’une … faille de sécurité

Cyberhaven : cette extension de sécurité pour Chrome est victime d’une … faille de sécurité

Par le

Cyberhaven propose divers produits qui, selon elle, protègent contre certaines cyberattaques. Et pourtant, l’extension Google Chrome de l’entreprise vient d’être victime d’une cyberattaque, qui a permis aux hackers de subtiliser certaines données sensibles.

Si Apple assure qu’Android compte 47 fois plus de malwares qu’iOS, on pourrait penser qu’il s’agit là d’un simple tacle de la part d’une entreprise concurrente. Mais il est vrai que certains produits Google sont victimes de failles de sécurité. Sur Google Chrome, par exemple, on a pu voir des hackers nord-coréens profiter d’un bug afin de voler de la crypto-monnaie. Mais il est cette fois question d’une extension Chrome destinée à protéger les données de ses clients.

Cyberhaven
Crédit photo : Cyberhaven

Cyberhaven propose ainsi une extension Google Chrome qui permet à ses clients de surveiller les activités potentiellement malveillantes sur les sites web. L’entreprise affirme compter environ 400 000 entreprises clientes, dont plusieurs géants de la technologie, tels que Motorola, Reddit ou encore Snowflake.

Chrome : une attaque à grande échelle

Mais, selon le chercheur en sécurité Matt Johansen, des pirates ont compromis un compte de la société pour publier une mise à jour malveillante de son extension Chrome. Celle-ci aurait ainsi permis aux hackers d’avoir accès à des données sensibles. « Il est possible que des informations sensibles, y compris des sessions authentifiées et des cookies, soient exfiltrées vers le domaine de l’attaquant », affirme le responsable.

À lire > Android : un malware a réussi à passer outre le Google Play Protect

Quoi qu’il en soit, il semblerait que cette attaque ne visait pas spécifiquement Cyberhaven. En effet, celle-ci ferait partie d’une vague de cyberattaques bien plus vaste, touchant plusieurs extensions disposant chacune de dizaines de milliers d’utilisateurs. C’est en tout cas ce que suggère Jaime Blasco, cofondateur et directeur technique de Nudge Security.

Le spécialiste précise ainsi : « Il semble que Cyberhaven n’ait pas été ciblé, mais qu’il ait plutôt ciblé de manière opportuniste les développeurs d’extensions. Je pense qu’ils se sont attaqués aux extensions qu’ils pouvaient en se basant sur les informations d’identification des développeurs qu’ils avaient. »

Cette hypothèse a d’ailleurs été confirmée par Cyberhaven, qui écrit : « Les rapports publics suggèrent que cette attaque faisait partie d’une campagne plus large visant à cibler les développeurs d’extensions Chrome dans un large éventail d’entreprises. »

Source : techcrunch

Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Derniers articles
  • L’Europe pourrait bientôt se passer de l’Unreal Engine grâce à ce nouveau moteur graphique
    De nos jours, l’Unreal Engine américain domine largement le marché. Mais un développeur vient d’évoquer un projet de nouveau moteur graphique 100 % européen, l’« Immense Engine ». Mass Effect,…

    Apps et Logiciels, Jeux video

  • Certaines IA sont capables de s’auto-répliquer sur un ordinateur, et c’est effrayant
    Des chercheurs ont pu constater que certains modèles d’IA, tels que le GPT-5.4 d’OpenAI ou encore Claude Opus 4 d’Anthropic, sont capables de se copier eux-mêmes sur d’autres machines. L’intelligence…

    Apps et Logiciels, Sécurité

  • Spotify va faciliter la création de contenus générés par l’IA, mais sous certaines conditions
    L’intelligence artificielle envahit de nombreuses plateformes de streaming audio, dont Spotify et Deezer. Dans ce cadre, Spotify veut vous permettre de générer vos propres podcasts audio, mais dans un cadre…

    Apps et Logiciels, Streaming

  • Un chatbot d’IA se fait passer pour un véritable psychiatre, un État américain porte plainte
    L’entreprise Character.AI est bien connue pour ses nombreux chatbots. Mais l’un d’entre eux serait allé trop loin, en se faisant passer pour un psychiatre diplômé. L’État de Pennsylvanie, aux États-Unis,…

    Apps et Logiciels, Santé