Le navigateur mobile de Samsung, intégré dans les terminaux Galaxy et installé sur des millions d’autres appareils, présente de graves problèmes de sécurité sur les versions 5.4.02.3 et précédentes. La vulnérabilité (CVE-2017-17692) permet à une personne malintentionnée d’injecter librement du code depuis un site web vers une autre page ouverte.
Bien que la faille n’ait été révélée que très récemment, sa découverte remonte à plusieurs mois. L’utilisateur et chercheur Dhiraj Mishra a documenté en septembre sur son blog la méthode d’outrepassement de la règle Same Origin Policy, qui autorise les pages d’un même domaine à interagir entre elles tout en empêchant normalement d’autres sites d’interférer. Sauf que l’instruction n’est pas inviolable : dans l’exemple le plus probant, le hackeur peut afficher un faux formulaire d’identification sur un site comme Google et récupérer les informations saisies, voire récupérer le cookie de connexion.
Fort heureusement, le fabricant sud-coréen a déjà colmaté la brèche. Dans une réponse adressée à l’auteur, les équipes de sécurité de Samsung l’ont remercié pour ce signalement et indiqué qu’un patch avait déjà été adressé dans les mises à jour suivantes. Les modèles Galaxy Note 8 et suivants ne sont pas concernés puisqu’ils intègrent de base le correctif. Les autres terminaux sur lesquels une version obsolète de l’application existe doivent être mis à jour via le gestionnaire d’applications dans les paramètres système ou directement depuis le Play Store.
Le gouvernement vient d’ailleurs rappeler aux utilisateurs d’effectuer impérativement cette mise à jour critique puisque ce processus d’exploitation est désormais intégré dans les outils d’intrusion informatique (MSF notamment).
Pour aller plus loin
Les meilleurs navigateurs Internet sur Android en fonction de vos besoins
Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).
Super navigateur peu gourmand en ressources et surtout adblock : fini les pubs qui vous pourrissent la vie , ils étaient en hibernation ceux qui ont pondu cette vieille info ????
Je confirme.
Soit disant le meilleur navigateur lol Tester plutôt brave ou iron
Moi aussi j'utilise Samsung Internet pour Adblock mais surtout pour pouvoir ouvrir tout mes comptes avec mes données biométriques (plus rapide avec l'empreinte ou l'iris) et pour faire mes achats. Car sur mon S8+, payer avec Paypal sur Chrome ne fonctionnait pas mais avec Samsung Internet ça fonctionnait.
Il est moins lourd et moins gourmand que Chrome avec un adblocker intégré...
Absolument !
Surtout quand la "news" remonte à... plusieurs mois !!!!! Regarde donc plutôt du côté de Safari...
Le meilleur navigateur au monde! Version 6.2 etc... perso donc pas de soucis pour moi
Après les machines à laver, Samsung vend des passoires ?
y'a chrome d'installé dans le téléphone du coup je vois pas l'intérêt
j'utilise le navigateur samsung sur mon s8 parce qu'il a plus de possibilité niveau "ad block" mais sinon j'utilise chrome sur tous les autres support.
Netscape Navigator avec mon modem Us-Robotics 36000 Bps le top du top à une époque
Sérieux ?
Moi j'utilise AOL navigation depuis 1996 et ça me va très bien
?????! Il y en a qui utilisent le navigateur Samsung ? Tout le monde sait que le seul navigateur vraiment génial est le navigateur Orange. ?
C'est bien dommage pour toi c'est un excellent navigateur..
le clic c'est la life mon ami ;)
C'est l'un des premiers trucs que j'ai supprimé quand j'ai mis en route le smartphone
Faudrait préciser ancienne version dans le titre. La j'ai la version 7 du navigateur ...
Exactement ! Et pourtant tous les "journalistes" font leur petit art!cle sur cette faille corrigée depuis longtemps...
Bien la grotte ? ça fait belle lurette qu'on est en version 6. Le mec qui a pas mis à jour son appli depuis était probablement en expédition sur Mars
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix