mar. Juil 7th, 2026

Google s’efforce de rassurer ses utilisateurs quant à la sécurité de son navigateur Chrome en multipliant les mises à jour de sécurité, trois en l’espace de trois semaines. En dépit d’une décisions inattendue d’ouvrir une nouvelle boutique web pour entreprises afin de contrer les menaces provenant d’extensions malveillantes, de récentes recherches révèlent qu’il est possible de compromettre son appareil via n’importe quelle extension Chrome. Voici ce qu’il est essentiel de savoir.

Le Problème de Sécurité des Extensions pour Chrome

Comme je l’ai rapporté le 29 décembre, des pirates informatiques utilisaient des extensions de navigateur Chrome compromises pour contourner les protections d’authentification à deux facteurs. Au moins 35 entreprises ont vu leurs extensions Chrome remplacées par des versions malveillantes, dans ce qui semblait être une campagne de piratage coordonnée dotée d’une certaine sophistication. À ce moment-là, l’équipe de sécurité de Google Chrome avait assuré que divers moyens de protection étaient en place, incluant un résumé personnalisé de toutes les extensions installées, des politiques de révision stricte avant la publication des extensions, ainsi qu’un suivi constant par la suite. “Si l’équipe constate qu’une extension présente un risque sévère pour les utilisateurs de Chrome”, a déclaré Google, “elle est immédiatement retirée de la Boutique Web Chrome, et l’extension est désactivée sur tous les navigateurs où elle a été installée.”

À présent, les chercheurs de SquareX Labs confirment qu’“une prise de contrôle totale du navigateur et de l’appareil est possible avec des extensions de navigateur”, et pas seulement celles qui sont malveillantes ; le piratage “nécessite uniquement des capacités de lecture/écriture de base présentes dans la plupart des extensions”, ce qui met les utilisateurs “à risque d’attaques de syncjacking.”

Méthodologie de l’Attaque Syncjacking dans Chrome

Les attaques de syncjacking dans le navigateur Chrome se déroulent en trois phases : le détournement de profil, de navigateur et d’appareil. Pour commencer, l’attaquant doit d’abord enregistrer un domaine à un compte Google Workspace puis désactiver les protections 2FA. Une extension de navigateur fonctionnelle est ensuite créée et publiée sur la boutique Chrome, dans le but de récupérer ces informations de profil plus tard. L’extension est ensuite poussée vers la victime via les nombreuses techniques de phishing existantes. “Étant donné qu’elle ne possède que des capacités de lecture/écriture de base disponibles dans la plupart des extensions populaires”, indiquent les chercheurs, “la victime installe l’extension”, supposant qu’elle est sans danger. “Au fil du temps,” poursuivent-ils, “la présence de l’extension s’efface au profit des routines quotidiennes de la victime.”

À un moment donné, l’extension se connecte au domaine enregistré, récupère les identifiants et termine les étapes pour connecter la victime à l’un des comptes créés précédemment. Le résultat ici est que l’utilisateur est désormais connecté à un profil géré par l’attaquant, ce qui lui permet de désactiver les mesures de sécurité afin de rendre le navigateur plus vulnérable aux attaques. C’est là que les choses deviennent réellement intéressantes.

“L’attaquant ouvre la page d’assistance légitime de Chrome sur la synchronisation”, expliquent les chercheurs, “et utilise l’extension malveillante pour modifier le contenu de la page, convaincant ainsi la victime de finaliser la synchronisation.” Et voilà : toutes les données stockées localement, y compris les mots de passe et l’historique de navigation de Chrome, sont désormais téléchargées sur le compte contrôlé par le pirate. Mais cela ne s’arrête pas là, ajoutent les chercheurs, “la prochaine étape consiste à transformer l’ensemble du navigateur en un navigateur géré par l’attaquant.” Cela avant de prendre le contrôle de l’ensemble de l’appareil.

Atténuer les Attaques de Syncjacking dans Chrome

L’attaque de syncjacking est particulièrement dangereuse, prévient le rapport de SquareX Labs, car, contrairement aux attaques d’extension précédemment signalées nécessitant une ingénierie sociale élaborée, “les adversaires n’ont besoin que de permissions minimales et d’un petit pas d’ingénierie sociale, avec presque aucune interaction de l’utilisateur requise pour exécuter cette attaque.” Pour atténuer les attaques, SquareX recommande d’utiliser une solution native au navigateur qui comprend le comportement d’exécution de chaque extension, ces extensions Chrome fonctionnant entièrement dans le navigateur et ne pouvant donc pas être identifiées par leurs permissions ou les sites impliqués. J’ai contacté Google pour obtenir une déclaration.

Points à retenir

  • Le syncjacking permet une prise de contrôle complète d’un appareil via des extensions compromises.
  • Les pirates n’ont besoin que de permissions minimales, ce qui rend ces attaques particulièrement sournoises.
  • Des solutions adaptées côté navigateur sont recommandées pour détecter des comportements suspects des extensions.
  • La désactivation des protections d’authentification à deux facteurs peut rendre les utilisateurs plus vulnérables.

Le paysage numérique étant en constante évolution, il devient crucial de sensibiliser les utilisateurs quant aux risques cachés dans les extensions de navigateurs. Alors que la sécurité en ligne est souvent perçue comme une responsabilité individuelle, les entreprises doivent également renforcer leurs mesures de protection pour contrer ces menaces. Qui d’autre, selon vous, pourrait jouer un rôle dans la sécurisation d’internet ?


Partager : X Facebook WhatsApp LinkedIn Reddit
5 thoughts on “Alerte aux millions d’utilisateurs de Chrome : le hack du syncjacking fait des ravages !”
  1. C’est fascinant de voir comment des extensions, qui semblent inoffensives, peuvent poser de tels risques. La sensibilisation est essentielle pour protéger notre vie numérique, tout comme nos jardins !

  2. Julien, la cybersécurité devient un art délicat. Chaque extension est un potentiel tableau de vulnérabilité. Merci de mettre en lumière ce danger caché.

  3. C’est vraiment inquiétant de voir à quel point des extensions apparemment inoffensives peuvent compromettre notre sécurité. Comment peut-on s’assurer que nos informations restent protégées ?

  4. C’est à la fois intrigant et inquiétant de voir comment les extensions peuvent être détournées si facilement. Il est temps de rester vigilants et de vérifier ce que nous installons !

  5. C’est vraiment inquiétant de voir comment une simple extension peut devenir un portail vers tant de vulnérabilités. Rester vigilant est plus crucial que jamais. La sécurité en ligne doit être une priorité pour chacun d’entre nous.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *