Le navigateur web de Google présenterait une vulnérabilité permettant à un utilisateur mal intentionné de 'spoofer' une adresse internet.

Une faille dans le navigateur de la firme de Mountain View vient d'être découverte par un chercheur en sécurité informatique, Liu Die Yu. Une faille qui touche a priori uniquement Google Chrome, et ce malgré le partage de son moteur de rendu (WebKit) avec Safari  qui, de son côté, ne semble pas touché par cette vulnérabilité. Le chercheur indique que cette faille est la conséquence d'une portion de code écrite par les programmeurs de Google.

En effet, il est possible de forcer une URL dans la barre d'adresse, même lorsque le navigateur ne charge pas cette URL. Liu Die Yu prouve ce qu'il avance grace à une page de test, l'adresse réelle est cachée. Une fonction Javascript permet d'exploiter cette faille pouvant être utilisée pour des attaques de phishing.

Rappellons tout de même que Google Chrome est toujours en version bêta. Et que la faille devrait être corrigée dans la prochaine version. Pour les développeurs, la dernière version contient déjà la correction de la faille.

Comparatif de 100 processeurs

Samsung X460 : un X360 en 14,1 pouces