PaperGeek, actu geek et high tech

Actu geek

  •  Tendances
  • Codes secrets Netflix
  • Disney Plus
  • Xbox Series X
  • PS5
  • News
    • Apps et Logiciels
      • Mac
      • Mobile
      • PC
    • Bons plans
    • Culture Geek
    • Guide d’achat
    • Hardware
    • Insolite
    • Jeux video
    • Mobilité
    • Objets connectés
    • Opérateurs télécom
    • Sécurité
    • Science
    • Sport
    • Transport
    • Web
  • Comment faire
Accueil / Apps et Logiciels / Cyberhaven : cette extension de sécurité pour Chrome est victime d’une … faille de sécurité

Cyberhaven : cette extension de sécurité pour Chrome est victime d’une … faille de sécurité

Par David Laurent le 30 décembre 2024

Cyberhaven propose divers produits qui, selon elle, protègent contre certaines cyberattaques. Et pourtant, l’extension Google Chrome de l’entreprise vient d’être victime d’une cyberattaque, qui a permis aux hackers de subtiliser certaines données sensibles.

Si Apple assure qu’Android compte 47 fois plus de malwares qu’iOS, on pourrait penser qu’il s’agit là d’un simple tacle de la part d’une entreprise concurrente. Mais il est vrai que certains produits Google sont victimes de failles de sécurité. Sur Google Chrome, par exemple, on a pu voir des hackers nord-coréens profiter d’un bug afin de voler de la crypto-monnaie. Mais il est cette fois question d’une extension Chrome destinée à protéger les données de ses clients.

Cyberhaven
Crédit photo : Cyberhaven

Cyberhaven propose ainsi une extension Google Chrome qui permet à ses clients de surveiller les activités potentiellement malveillantes sur les sites web. L’entreprise affirme compter environ 400 000 entreprises clientes, dont plusieurs géants de la technologie, tels que Motorola, Reddit ou encore Snowflake.

Chrome : une attaque à grande échelle

Mais, selon le chercheur en sécurité Matt Johansen, des pirates ont compromis un compte de la société pour publier une mise à jour malveillante de son extension Chrome. Celle-ci aurait ainsi permis aux hackers d’avoir accès à des données sensibles. « Il est possible que des informations sensibles, y compris des sessions authentifiées et des cookies, soient exfiltrées vers le domaine de l’attaquant », affirme le responsable.

À lire > Android : un malware a réussi à passer outre le Google Play Protect

Quoi qu’il en soit, il semblerait que cette attaque ne visait pas spécifiquement Cyberhaven. En effet, celle-ci ferait partie d’une vague de cyberattaques bien plus vaste, touchant plusieurs extensions disposant chacune de dizaines de milliers d’utilisateurs. C’est en tout cas ce que suggère Jaime Blasco, cofondateur et directeur technique de Nudge Security.

Le spécialiste précise ainsi : « Il semble que Cyberhaven n’ait pas été ciblé, mais qu’il ait plutôt ciblé de manière opportuniste les développeurs d’extensions. Je pense qu’ils se sont attaqués aux extensions qu’ils pouvaient en se basant sur les informations d’identification des développeurs qu’ils avaient. »

Cette hypothèse a d’ailleurs été confirmée par Cyberhaven, qui écrit : « Les rapports publics suggèrent que cette attaque faisait partie d’une campagne plus large visant à cibler les développeurs d’extensions Chrome dans un large éventail d’entreprises. »

Source : techcrunch

Article précédent

TikTok : Donald Trump veut suspendre l’interdiction du réseau social aux États-Unis

décembre 30, 2024

TikTok
Article suivant

Google : l’année 2025 sera celle de l’IA Gemini, selon le PDG de l’entreprise

décembre 31, 2024

Gemini
Notifications

Abonnez-vous pour recevoir les notifications sur smartphone, tablette ou pc selon vos préférences !

Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Vérifiez votre boite de réception ou votre répertoire d’indésirables pour confirmer votre abonnement.

Barre latérale 1

Derniers articles
  • Cette entreprise veut traduire les miaulements de votre chat grâce à l’IA
    Cette entreprise veut traduire les miaulements de votre chat grâce à l’IA
    Qui n’a jamais rêvé de comprendre le langage de son animal favori ? C’est en tout cas l’objectif que s’est fixé l’entreprise chinoise Baidu, qui espère mettre au point une…

    Il y a 20 heures et 46 minutes

    Apps et Logiciels, Insolite

  • Le nouveau pape entre en guerre contre l’intelligence artificielle
    Le nouveau pape entre en guerre contre l’intelligence artificielle
    Le pape Léon XIV, fraîchement élu, semble tout particulièrement concerné par l’évolution de l’IA. Selon lui, une telle technologie pose de nombreux défis concernant la défense de la dignité humaine.…

    Il y a 20 heures et 47 minutes

    Apps et Logiciels

  • Klarna : après avoir tout misé sur l’IA, l’entreprise fait machine arrière et recrute des humains
    Klarna : après avoir tout misé sur l’IA, l’entreprise fait machine arrière et recrute des humains
    Il semblerait qu’après tout, les clients préfèrent parler à un humain plutôt qu’à une machine. C’est en tout cas ce que semble avoir observé l’entreprise de paiement en ligne Klarna,…

    Il y a 20 heures et 49 minutes

    Apps et Logiciels

  • OpenAI abandonne son ambition lucrative, Elon Musk aurait-il gagné ?
    OpenAI abandonne son ambition lucrative, Elon Musk aurait-il gagné ?
    Le créateur de ChatGPT semble baisser les bras face aux attaques d’Elon Musk, qui accuse depuis longtemps l’entreprise d’avoir trahi son objectif initial, à savoir celui d’être une organisation à…

    Il y a 4 jours et 20 heures

    Apps et Logiciels

Newsletter Papergeek

Inscrivez-vous et recevez gratuitement nos meilleures actus !

Vérifiez votre boite de réception ou votre répertoire d’indésirables pour confirmer votre abonnement.

© 2025 papergeek.fr : actus geek et high tech

  • Préférences cookies
  • Nous Contacter
  • Mentions légales
  • confidentialité
  • CGU
loading gif ×
Notifications

Recevoir les notifications

Réglages

Actualité
Bon plan