google chrome - Softonic French

Attention ! Google Chrome a eu des extensions qui diffusaient des logiciels espions pendant deux ans

Un acteur de menaces connu sous le nom de ShadyPanda a été lié à une campagne d’extensions de navigateur qui a accumulé plus de 4,3 millions d’installations au cours de sept ans. Selon un rapport de Koi Security, cinq de ces extensions, qui au départ étaient légitimes, ont été modifiées à la mi-2024, attirant jusqu’à 300 000 installations avant d’être supprimées des magasins. Nous vous vendons des logiciels espions ! Ces extensions exécutent désormais du code à distance, permettant de télécharger et d’exécuter du JavaScript arbitraire avec un accès total au navigateur. Selon le chercheur en sécurité Tuval Admoni, ces outils surveillent chaque […]

Un acteur de menaces connu sous le nom de ShadyPanda a été lié à une campagne d’extensions de navigateur qui a accumulé plus de 4,3 millions d’installations au cours de sept ans. Selon un rapport de Koi Security, cinq de ces extensions, qui étaient légitimes à leurs débuts, ont été modifiées à la mi-2024, attirant jusqu’à 300 000 installations avant d’être supprimées des magasins.

Nous vous vendons des logiciels espions !

Ces extensions exécutent désormais du code à distance, ce qui permet de télécharger et d’exécuter du JavaScript arbitraire avec un accès total au navigateur. Selon le chercheur en sécurité Tuval Admoni, ces outils surveillent chaque visite et exfiltrent l’historique de navigation, en plus de collecter des empreintes digitales du navigateur des utilisateurs. Certaines des extensions injectent discrètement des codes de suivi lors de la visite de sites populaires comme eBay et Amazon, générant des commissions illicites sur les achats des utilisateurs.

La situation s’est aggravée lorsque, en 2024, l’attaque a évolué pour inclure le contrôle actif du navigateur par la redirection des requêtes de recherche et l’exfiltration de cookies de domaines spécifiques. Les extensions peuvent également mener des attaques « homme du milieu », facilitant le vol de crédentiels et l’injection de code sur des sites web.

Bien que l’activité malveillante ait été observée pour la première fois en 2023, lorsque 20 extensions ont été publiées sur le Chrome Web Store et 125 sur Microsoft Edge, la manipulation de ces programmes suggère une exploitation systématique de vulnérabilités qui persiste depuis des années. Koi Security avertit les utilisateurs qui ont installé ces extensions de les supprimer immédiatement et de changer leurs identifiants, car le mécanisme de mise à jour automatique, conçu pour maintenir la sécurité, est devenu un vecteur d’attaque.

L’histoire de ShadyPanda met en lumière la nécessité d’une surveillance plus rigoureuse des extensions de navigateur, car les marketplaces examinent les applications au moment de leur soumission, mais ne surveillent pas leur comportement après approbation.

Une extension malveillante de Chrome redirige les plateformes d'échange de cryptomonnaies

Une nouvelle découverte dans le domaine de la cybersécurité a révélé l’existence d’une extension malveillante dans le Chrome Web Store, appelée Crypto Copilot. Cet outil permet d’injecter un transfert caché de Solana dans les transactions d’échange, redirigeant des fonds vers un portefeuille contrôlé par les attaquants, ce qui soulève de sérieuses inquiétudes quant à la sécurité des utilisateurs dans l’écosystème des cryptomonnaies. Attention si vous utilisez des cryptomonnaies L’extension, publiée par un utilisateur sous le pseudonyme ‘sjclark76’, a obtenu 12 installations et reste disponible au téléchargement. Selon les chercheurs en sécurité, Crypto Copilot présente une façade légitime en offrant […]

Une nouvelle découverte dans le domaine de la cybersécurité a révélé l’existence d’une exploitation malveillante dans le Chrome Web Store, appelée Crypto Copilot. Cet outil permet d’injecter un transfert caché de Solana dans les transactions d’échange, redirigeant des fonds vers un portefeuille contrôlé par les attaquants, ce qui soulève de sérieuses inquiétudes concernant la sécurité des utilisateurs dans l’écosystème des cryptomonnaies.

Attention si vous utilisez des cryptomonnaies

L’extension, publiée par un utilisateur sous le pseudonyme ‘sjclark76’, a réussi à obtenir 12 installations et reste disponible au téléchargement. Selon les chercheurs en sécurité, Crypto Copilot présente une façade légitime en offrant aux utilisateurs la possibilité d’échanger des cryptos directement sur X avec des informations en temps réel et une exécution sans accroc. Cependant, derrière cette interface, se cache un comportement malveillant qui s’active lors des échanges sur Raydium, un échange décentralisé basé sur la blockchain de Solana.

Le code de l’extension est obfusqué pour éviter sa détection et manipule le processus en ajoutant un transfert supplémentaire de SOL chaque fois qu’un utilisateur signe une transaction. Ce transfert supplémentaire prélève un minimum de 0,0013 SOL ou 0,05 % du montant échangé, l’argent étant détourné vers un portefeuille codé en dur dans le code de l’extension. Les utilisateurs peuvent ne pas se rendre compte de ce transfert caché à moins de vérifier chaque instruction avant de signer.

Bien que Crypto Copilot se présente comme un outil utile utilisant des services légitimes tels que DexScreener et Helius RPC, son objectif semble être uniquement de perpétuer des fraudes au détriment d’utilisateurs naïfs. Ce type d’attaque met en évidence la nécessité d’une vigilance constante dans l’utilisation des outils numériques dans l’espace des cryptomonnaies.

Google Chrome ose déjà à nous faciliter la vie

Google a élargi les fonctions de saisie automatique dans son navigateur Chrome, ajoutant la capacité de compléter automatiquement des données de documents essentiels, comme les numéros de permis de conduire et de passeport, ainsi que des informations liées aux véhicules, y compris le numéro d’identification du véhicule (VIN). Cette mise à jour vise non seulement à améliorer l’expérience utilisateur, mais aussi à gagner du temps lors de la gestion des formulaires en ligne. Dans une récente publication sur son blog, Google a expliqué qu’avec cette nouvelle fonctionnalité, Chrome est désormais capable de remplir automatiquement les numéros de passeport et de permis de conduire pour les utilisateurs de bureau qui ont activé […]

Google a élargi les fonctionnalités de saisie automatique dans son navigateur Chrome, ajoutant la capacité de remplir automatiquement des données de documents essentiels, comme les numéros de permis de conduire et de passeport, ainsi que des informations liées aux véhicules, y compris le numéro d’identification du véhicule (VIN). Cette mise à jour vise non seulement à améliorer l’expérience utilisateur, mais aussi à gagner du temps lors de la gestion des formulaires en ligne.

Dans une récente publication sur son blog, Google a expliqué qu’avec cette nouvelle fonctionnalité, Chrome est désormais capable de remplir automatiquement les numéros de passeport et de permis de conduire pour les utilisateurs de bureau qui ont activé l’option de remplissage automatique amélioré.

De plus, l’outil promet de mieux comprendre les formulaires complexes et divers formats, ce qui améliore considérablement la précision sur le web.

Via Enhanced Autofill -> Chrome now helps you fill in passport, driver’s license, vehicle information and more https://t.co/h7N0YqbZHR pic.twitter.com/2P5a1zCsaw
— Glenn Gabe (@glenngabe) November 3, 2025

Et ils promettent que l’information sera chiffrée et sécurisée

La société garantit que l’utilisation de ces capacités sera sûre et privée. En saisissant des informations pertinentes dans un formulaire, Chrome enregistrera ces données uniquement avec la permission de l’utilisateur et les protégera par cryptage. Avant de compléter automatiquement toute donnée enregistrée, le navigateur demandera confirmation à l’utilisateur, assurant ainsi qu’il ait le contrôle total sur ses informations.

Les mises à jour sont désormais disponibles dans le monde entier dans toutes les langues et Google a promis qu’il prévoit d’ajouter encore plus de types de données dans les mois à venir.

Desktop users who have enhanced autofill enabled with see their passport and driver’s license number, vehicle information, like their license plate or VIN, and more automatically filled. https://t.co/ScZD7sN8R3
— TechCrunch (@TechCrunch) November 3, 2025

Bien que la société n’ait pas précisé quels seront les nouveaux types de données pris en charge, il est possible qu’ils s’étendent à d’autres documents ou identifications, ce qui pourrait encore simplifier l’expérience de navigation et la gestion des formulaires en ligne.

Les utilisateurs sont invités à partager leurs opinions et suggestions sur les informations qu’ils souhaiteraient voir ajoutées à ce service de saisie automatique, ce qui pourrait influencer les futures mises à jour de Chrome.

Une vulnérabilité de Google Chrome a exposé des millions d'utilisateurs

La vulnérabilité CVE-2025-2783, qui a un score CVSS de 8.3, a été l’objet d’une exploitation active dans une campagne appelée Opération ForumTroll, visant des organisations en Russie. Selon des recherches de Kaspersky, cette vulnérabilité, qui permet l’évasion du bac à sable dans Google Chrome, a été utilisée pour distribuer le logiciel espion LeetAgent, développé par Memento Labs. Un logiciel espion avec un grand potentiel pour causer des dommages. L’opération a impliqué l’envoi d’e-mails de phishing avec des liens personnalisés qui, lorsqu’ils étaient ouverts dans Google Chrome ou des navigateurs basés sur Chromium, activaient l’exploitation de la vulnérabilité. Ces attaques étaient dirigées […]

La vulnérabilité CVE-2025-2783, qui a un score CVSS de 8,3, a été activement exploitée dans une campagne appelée Opération ForumTroll, ciblant des organisations en Russie. Selon des recherches de Kaspersky, cette vulnérabilité, qui permet l’évasion du bac à sable dans Google Chrome, a été utilisée pour distribuer le logiciel espion LeetAgent, développé par Memento Labs.

Un logiciel espion avec un grand potentiel pour causer des dommages

L’opération a impliqué l’envoi d’e-mails de phishing avec des liens personnalisés qui, lorsqu’ils étaient ouverts dans Google Chrome ou des navigateurs basés sur Chromium, activaient l’exploitation de la vulnérabilité. Ces attaques étaient dirigées contre des médias, des universités, des centres de recherche et des gouvernements, avec pour objectif principal de mener des activités d’espionnage.

Memento Labs, une entreprise italienne de technologie et de services informatiques, a été sous le radar depuis sa création en 2019, suite à la fusion d’InTheCyber Group et de HackingTeam. Ce dernier, connu pour la vente de capacités d’intrusion et de surveillance à des gouvernements, avait subi un piratage en 2015 qui avait exposé de multiples outils et exploits.

Le groupe APT ForumTroll, qui semble être lié à un autre acteur connu sous le nom de TaxOff, montre une compétence en russe, bien que tous les attaquants ne soient pas des locuteurs natifs. Cela suggère une approche ciblée et non indiscriminée dans leurs opérations. Il a été observé que le logiciel espion Dante, qui remplace RCS, est utilisé dans cette chaîne d’attaques, offrant des protections avancées contre l’analyse.

Bien que l’ampleur de ces attaques ne soit pas encore complètement déterminée, il est évident que l’utilisation de techniques de phishing, ainsi que la connexion entre différents outils et groupes, soulève de sérieuses préoccupations concernant la cybersécurité dans la région. Les experts laissent entendre que ce n’est que le dernier d’une série d’incidents associés à ces acteurs malveillants.

Avast Antivirus Gratuit TÉLÉCHARGER

Google Chrome reçoit une mise à jour critique sans laquelle vous pourriez perdre le contrôle de votre ordinateur

Google a lancé une mise à jour critique pour son navigateur Chrome qui corrige plusieurs vulnérabilités sévères, y compris une qui pourrait permettre à des attaquants de manipuler la mémoire et d’exécuter du code arbitraire sur les systèmes des utilisateurs. La version la plus récente, Chrome 138.0.7204.183 pour Linux et 138.0.7204.183/.184 pour Windows et Mac, aborde ces problèmes de sécurité urgents et il est recommandé à tous les utilisateurs de mettre à jour leur navigateur immédiatement. Mets à jour ton navigateur maintenant La vulnérabilité la plus significative de cette mise à jour est la CVE-2025-8292, un défaut de type ‘use-after-free’ trouvé dans le composant Media Stream de Chrome. Ce type de vulnérabilité de […]

Mettez à jour votre navigateur maintenant

La vulnérabilité la plus significative de cette mise à jour est la CVE-2025-8292, un défaut de type « use-after-free » trouvé dans le composant Media Stream de Chrome. Ce type de vulnérabilité de corruption de mémoire est particulièrement dangereux, car un attaquant distant peut l’exploiter via une page HTML malveillante. Si cela réussit, l’attaquant pourrait faire planter le navigateur ou exécuter du code malveillant, ce qui pourrait entraîner l’installation de programmes non autorisés, le vol ou la modification de données, ou la création de nouveaux comptes utilisateurs avec tous les privilèges.

Le chercheur en sécurité anonyme qui a découvert la vulnérabilité CVE-2025-8292 l’a signalée à Google le 19 juin 2025 et a reçu une récompense de 8 000 $ grâce au Programme de Récompense pour Vulnérabilités de Chrome. Google a restreint l’accès aux détails complets de l’erreur pour permettre à la plupart des utilisateurs d’appliquer le correctif, une pratique standard pour prévenir l’exploitation active des vulnérabilités.

Cette mise à jour fait partie d’une série de correctifs de sécurité pour Chrome 138. Auparavant, en juillet, Google a traité d’autres vulnérabilités graves, y compris la CVE-2025-6558, un exploit de jour zéro qui était activement utilisé dans des attaques. Tout au long de juin et juillet, Chrome 138 a reçu plusieurs mises à jour pour corriger divers défauts de sécurité, y compris des confusions de type dans le moteur JavaScript V8 et d’autres erreurs liées à la mémoire.

Les équipes de sécurité de Google travaillent constamment pour découvrir et résoudre des vulnérabilités à travers des audits internes et d’autres initiatives de sécurité. Les utilisateurs peuvent s’assurer que leur navigateur est à jour en accédant à “Aide” puis “À propos de Google Chrome” dans le menu du navigateur.

Google Chrome TÉLÉCHARGER

Les graves dangers qui se cachent derrière les extensions de Chrome et Edge

Des chercheurs de Koi Security ont identifié 18 extensions dans les navigateurs Chrome et Edge qui, sous l’apparence d’outils de productivité et de divertissement, sont en réalité malveillantes. Ces extensions se déguisent soigneusement pour tromper les utilisateurs, ce qui soulève des préoccupations significatives concernant la sécurité en ligne. Méfiez-vous de tout Les chercheurs avertissent que les utilisateurs, en installant ces extensions, pourraient s’exposer à divers risques de sécurité. Ces applications peuvent collecter des données sensibles, voler des informations personnelles ou même injecter des publicités indésirables dans la navigation de l’utilisateur. Dans un environnement numérique où la vie privée est un bien précieux, […]

Des chercheurs de Koi Security ont identifié 18 extensions dans les navigateurs Chrome et Edge qui, sous l’apparence d’outils de productivité et de divertissement, sont en réalité malveillantes. Ces extensions se déguisent soigneusement pour tromper les utilisateurs, ce qui soulève des préoccupations significatives concernant la sécurité en ligne.

Suspicion de tout

Les chercheurs avertissent que les utilisateurs, en installant ces extensions, pourraient s’exposer à divers risques de sécurité. Ces applications peuvent collecter des données sensibles, voler des informations personnelles ou même injecter des publicités indésirables dans la navigation de l’utilisateur. Dans un environnement numérique où la vie privée est un bien précieux, l’apparition de ce type de menaces souligne la nécessité d’une vigilance accrue lors du téléchargement de compléments pour les navigateurs.

Les extensions identifiées incluent des outils qui promettent de faciliter des tâches quotidiennes, comme la gestion des mots de passe ou l’amélioration de l’expérience de visionnage de vidéos. Cependant, en creusant un peu plus, les experts de Koi Security ont découvert que ces applications sont conçues pour exécuter des activités malveillantes à l’insu de l’utilisateur. La présence de telles extensions souligne l’urgence de promouvoir une éducation plus solide sur la sécurité en ligne parmi les utilisateurs.

Cette situation n’est pas nouvelle ; cependant, on trouve maintenant des modèles plus sophistiqués dans la façon dont les menaces cybernétiques se camouflent. Il est essentiel que les utilisateurs restent vigilants et vérifient la légitimité des extensions qu’ils souhaitent installer. De plus, il est recommandé d’utiliser des outils de sécurité cybernétique et de se tenir informé des dernières recherches et recommandations en matière de cybersécurité.

Les experts soulignent l importance de signaler et de désinstaller toute extension suspecte, ainsi que de toujours maintenir les navigateurs à jour pour se protéger contre d’éventuelles vulnérabilités. Dans un paysage numérique en constante évolution, la prudence et la connaissance sont les meilleures défenses contre les logiciels malveillants.

Google demande à Trump de revenir sur l'ordre de vendre Google Chrome

Google exhorte les responsables du Département de la Justice des États-Unis, sous l’administration de Donald Trump, à abandonner leur croisade contre l’entreprise, une croisade qui consistait à les forcer à vendre leur navigateur Chrome. Et ils affirment que c’est pour des raisons de sécurité nationale. Selon des sources proches des discussions, des représentants d’Alphabet Inc. se sont réunis la semaine dernière avec le gouvernement pour plaider en faveur d’une approche moins agressive en attendant une résolution judiciaire sur ce qu’un juge a qualifié de monopole illégal dans la recherche en ligne. Le gouvernement Biden, en novembre, a demandé à Google […]

Google Chrome TÉLÉCHARGER

Selon des sources proches des discussions, des représentants d’Alphabet Inc. se sont réunis la semaine dernière avec le gouvernement pour plaider en faveur d’une approche moins agressive en attendant une décision judiciaire sur ce qu’un juge a qualifié de monopole illégal dans la recherche en ligne.

Le gouvernement de Biden, en novembre, a demandé à Google de vendre son navigateur Chrome et d’adopter d’autres modifications à sa structure d’entreprise, y compris la fin des paiements d’exclusivité à des entreprises comme Apple.

Google is urging officials at the U.S. Justice Department to back away from a push to break up the search engine company, citing national security concerns. https://t.co/AFK6dLaDYk
— The Japan Times (@japantimes) March 5, 2025

Google ne veut pas se débarrasser de sa poule aux œufs d’or

Bien que Google se soit opposé à ce plan par le passé, les récentes discussions pourraient refléter sa stratégie actuelle dans le cadre de l’affaire qui progresse sous l’administration Trump.

Peter Schottenfels, porte-parole de Google, a exprimé que l’entreprise s’inquiète de la manière dont les propositions actuelles du Département de la Justice pourraient nuire à l’économie américaine et à la sécurité nationale.

Ce argument n’est pas nouveau pour Google, qui a exprimé des préoccupations similaires en réponse à la pression antitrust des régulateurs et des législateurs.

Le juge de district Amit Mehta, à qui il a été demandé de prendre des décisions sur les pratiques futures de Google lors d’audiences prévues le mois prochain, examinera les dernières propositions des deux parties.

Parmi les demandes du Département de la Justice figure la vente du navigateur Chrome et la restriction des investissements dans les entreprises d’intelligence artificielle, ce qui a suscité des inquiétudes dans le secteur technologique.

Google Chrome TÉLÉCHARGER

Avec la récente nomination de Gail Slater pour diriger la division antitrust du Département de la Justice, des décisions clés sont attendues dans les semaines à venir concernant la direction de l’affaire et les implications possibles pour Google et le paysage technologique aux États-Unis.

Google annonce un changement radical de son navigateur Chrome

Chrome à l’heure du changement: Google vient d’annoncer que le temps de chargement des sites dans Chrome connaîtra une accélération sans précédent. Le mérite en revient à un nouvel algorithme de compression, appelé Brotli. Grâce à cet algorithme, Chrome augmentera de 26% la capacité de compression de Zopli, son moteur actuel.

Vous allez vous en rendre compte dès la prochaine mise à jour de Chrome. Brotli aidera aussi les utilisateurs de la version mobile de Chrome en réduisant la quantité de données nécessaires à la navigation, ainsi que l’énergie de la batterie. Google espère que Brotli sera adopté ensuite par les navigateurs concurrents. Si c’est le cas, le changement dans nos habitudes de navigation (qui s’effectue de plus en plus sur smartphones) sera réellement notable.

Retenons une chose pour le moment: nous allons naviguer beaucoup plus vite. Attendre le chargement d’un site appartient au passé. Google sait que cet aspect prime aux yeux des utilisateurs, un facteur crucial dans le choix du navigateur.

Source: The Verge

Internet Explorer tire sa révérence: 3 alternatives possibles au navigateur de Microsoft

Comme on vous l’avait annoncé il y a quelques jours, Internet Explorer (8, 9 et 10) ne recevra plus de support technique à partir du 12 janvier 2016. Autrement dit, si vous utilisez IE pour naviguer sur le web, il ne sera plus mis à jour et sa sécurité s’en ressentira.

Si vous ne pouvez pas opter pour Edge, son successeur sur Windows 10, ou si vous n’êtes pas vraiment convaincu par ses prestations, voici 3 alternatives tout-terrain et qui offrent une multitude de possibilités.

Opera

Opera est sorti il y a plus de… vingt ans! Et il est toujours parmi nous. Durant ces deux décennies, il a eu le temps de beaucoup évoluer. À en croire une étude indépendante de PC World, Opera serait le navigateur le plus rapide et dépasserait même Chrome dans ce domaine.

Autre atout: Opera dispose de plus de 2000 extensions, parmi lesquelles on retrouve celles qui connectent le navigateur aux principaux réseaux sociaux.

A noter également la synchronisation des marque-pages, très utile pour retrouver ses sites favoris aussi bien sur son PC que sur son smartphone ou tablette.

Optez pour Opera si…

Vous cherchez une expérience de navigation facile et rapide et si, surtout, vous utilisez Internet sur vos différents supports.

Télécharger Opera

Chrome

A force de mérites, Chrome s’est progressivement hissé au rang des favoris des internautes. La principale raison en est que Chrome dispose de son propre écosystème, que vous adorez sûrement si vous êtes utilisateur habituel des services de Google: Gmail, Drive, etc. Autre avantage: les Chrome Apps, l’évolution naturelle des extensions de Chrome.

On reproche parfois à Chrome des petits ratés, c’est vrai, mais face à tant d’avantages, c’est une concession que beaucoup lui font volontiers.

Optez pour Chrome si…

Vous cherchez une expérience de navigation complexe, si vous aimez tester de nouvelles applis tous les jours et si vous êtes un habitué des services de Google.

Télécharger Chrome

Epic Browser

Pour compléter cette courte liste, voici une proposition plus “indé”. Plutôt que de citer l’excellent Firefox, nous avons voulu donner sa chance à un programme plus modeste, certes, mais plein de promesses.

Epic Browser ressemble beaucoup à Chrome. Lui aussi offre des extensions, par exemple, mais il se focalise bien plus sur l’aspect sécurité. Avec Epic Browser, le mode de navigation par défaut est le mode incognito. De plus, les options permettant d’activer ou de désactiver des modalités de confidentialité sont toujours sous la main.

Autre avantage: Epic Browser permet d’activer un proxy qui vous fait naviguer comme si vous étiez aux États-Unis. Parfait pour profiter du Netflix américain!

Optez pour Epic Browser si…

La sécurité et la confidentialité sont primordiaux pour vous et si vous souhaitez visiter des sites d’un autre pays.

Télécharger Epic Browser

Google va éliminer cette fonction pour toujours: vous ne pourrez plus jamais l’utiliser

Google Chrome vient de faire peau neuve, une bonne occasion donc de commenter les améliorations de cette mise à jour. Pourtant, aujourd’hui, c’est un autre aspect qui retient notre attention: une fonction qui disparait pour toujours.

La bonne nouvelle, c’est qu’on notera à peine son absence, et pour cause: cette fonction, il est fort probable que vous ne l’ayez jamais remarquée.

Il s’agit du centre de notification de Google Chrome. “Ah bon? Il y avait un centre de notification dans Chrome?”. Oui, et depuis 2013!

Le voici:

Google a supprimé son centre de notification tout simplement parce que personne ne l’utilisait. Mais le géant du web ne renonce pas pour autant à vous afficher des rappels, liés cette fois à des sites particuliers. Une bonne manière de savoir, par exemple, si un de vos sites favoris affiche de nouveaux contenus.

Adieu, donc, centre de notifications de Chrome. On ne peut pas dire qu’on ne t’oubliera jamais, ce serait un gros mensonge!

Source: The Verge