Vulnérabilité sérieuse dans Chrome expose les données URL

Une vulnérabilité sérieuse a été découverte dans le navigateur Google Chrome, permettant aux extensions de collecter directement des données confidentielles des utilisateurs depuis la barre d'adresse. Cela met en danger les jetons d'autorisation, les liens de réinitialisation de mot de passe, les clés API et autres secrets—des données que les services transmettent souvent dans l'URL après le symbole '?'.

L'expert en cybersécurité Luan Herrera a attiré l'attention sur ce problème. Il a noté que l'attaque ne nécessite pas de privilèges élevés ni d'autorisations suspectes ; l'accès à l'API standard declarativeNetRequest suffit. C'est le même mécanisme utilisé par la plupart des bloqueurs de publicités et de traqueurs.

Le cœur de la vulnérabilité réside dans le timing du traitement des requêtes. Chrome gère les requêtes bloquées via cette API beaucoup plus rapidement que les requêtes régulières, avec des différences pouvant atteindre des dizaines de millisecondes. En exploitant cet écart de timing, une extension malveillante peut analyser le comportement du navigateur et, étape par étape, reconstruire l'URL complète de la page, y compris les paramètres cachés contenant des données sensibles.

En pratique, un attaquant peut essentiellement 'deviner' l'adresse caractère par caractère en rechargeant la page et en mesurant le temps de réponse. Par conséquent, les utilisateurs risquent de perdre l'accès à leurs emails, réseaux sociaux, services financiers et autres comptes critiques sans jamais soupçonner quoi que ce soit.

Une preuve de concept d'exploitation a prouvé son efficacité sur toutes les versions actuelles de Chrome, de la version stable aux versions Dev et Canary. Google a reconnu le problème mais a déclaré qu'il était pratiquement impossible de le corriger dans l'architecture actuelle du navigateur.