Découverte : Faille dans Edge autorisant l’installation silencieuse d’extensions nuisibles.

Récemment, une vulnérabilité notable a été découverte dans Microsoft Edge, le navigateur conçu par le géant de l’informatique basé aux États-Unis. Baptisée CVE-2024-21388, cette brèche de sécurité avait le potentiel de devenir un véritable cheval de Troie numérique, donnant le feu vert à des cybercriminels pour implémenter discrètement des extensions malicieuses dans les navigateurs des utilisateurs à leur insu.

Imaginez un artiste de rue qui détourne l’attention du public pendant qu’un complice subtilise leur portefeuille. De manière analogue, la faille profitait d’une fonctionnalité marketing d’Edge pour exécuter en sous-marin l’installation d’extensions avec des autorisations largement étendues. Ce mécanisme perfide était rendu possible grâce à un accès abusif à des API privées normalement utilisées pour automatiser l’ajout de modules complémentaires sûrs.

Heureusement, la sécurité informatique telle une sentinelle toujours vigilante, a été prompte à agir. La société de Redmond a annoncé que cette vulnérabilité était désormais un lointain souvenir, ayant été résolue dans la mise à jour d’Edge du 30 janvier 2024.

Si on devait évaluer le danger, cette faille se verrait attribuer un 6,5 sur une échelle de 10, ce qui n’est pas anodin. Les cyberpirates, tel des alchimistes numériques, concoctaient des modules complémentaires innocents en apparence contenant en réalité un code JavaScript toxique, prêt à être déversé sur des sites web autorisés.

Dans cette affaire, les spécialistes de Guardio Labs dispensent une vague de soulagement : aucun signe d’une exploitation malfaisante de cette brèche n’a été décelé dans la nature virtuelle d’internet. Pendant ce temps, Microsoft ne chôme pas, travaillant assidûment sur une fonction pour restreindre la consommation de mémoire vive d’Edge.

Pour ne pas être la proie de ces risques, gardez une règle d’or en tête : exécutez toujours les dernières mises à jour de votre navigateur. Celles-ci sont souvent le rempart le plus solide contre les ravages des cyberattaques. Restez donc à l’écoute des nouvelles versions et priorisez votre sécurité numérique; elle est aussi précieuse que votre vie privée dans le monde réel.