Le Project Zero de Google a récemment présenté une faille Spectre exploitable qui concerne en théorie tous les navigateurs basés sur le moteur Chromium.

Si Spectre vous rappelle quelque chose, c'est sans doute parcequ'il s'agit d'un ensemble de vulnérabilités mises en évidence depuis 2018 et qui concernaient surtout les processeurs Intel et AMD, sans possibilité pour les fabricants de combler les failles à 100%, et pas sans rogner sur les performances des puces.

Spectre

Et bien Spectre n'a pas fini de faire parler puisque les chercheurs de Google ont trouvé une méthode assez simple qui permet à une simple page internet de tromper le système d'exploitation tout entier, afin d'aller lire le contenu de la mémoire du processeur et accéder ainsi à des données sensibles ou permettre l'élévation de privilèges pour une prise de contrôle à distance.

La faille exploitée concerne l'ensemble des navigateurs ayant recours à Chromium, dont Google Chrome, Opera, Microsoft Edge, Vivaldi, Yandex... Chacun peut vérifier s'il est vulnérable à la faille en se rendant sur la page dédiée au test de Google, il suffit ensuite de suivre la procédure indiquée.

Google rappelle ainsi que les correctifs apportés depuis 2018 par les fabricants et éditeurs pour colmater la faille Spectre ne sont que des rustines à la portée limitée et qu'il ne sera jamais réellement possible de mesurer l'ampleur de la faille ni d'en éviter l'utilisation par les hackers, à moins que les utilisateurs ne changent de matériel prenant en compte des sécurités spécifiques.