Un bug dans Google Chrome permettrait de télécharger des vidéos protégées

Publié le mardi 28 juin 2016

Une faille découverte il y a environ un mois dans Chrome permet, selon plusieurs médias tech, toujours de télécharger des vidéos sur des sites de streaming payants.

Le premier navigateur internet au monde devrait faire des heureux chez les adeptes du téléchargement. Deux chercheurs en cybersécurité ont trouvé une faille critique qui permet d’enregistrer des vidéos sur Google Chrome et pas n’importe lesquelles, celles diffusées sur des sites de streaming payants comme Amazon Prime et Netflix.

Les deux chercheurs, David Livshit et Alexandra Mikityuk, de l’université Ben Gourion en Israël en ont donné la preuve dans une courte vidéo.

Avec un ordinateur équipé de Windows 7 et de la version 50 de Chrome, ils sont capabkles de télécharger un contenu protégé en version comprimée et non comprimée puis le lire sur un autre lecteur multimédia que celui de la plateforme.

Vidéo

Selon les deux scientifiques, la faille peut se corriger facilement. Il suffirait de modifier l’utilisation du module CDM pour qu’il s’exécute dans un Trusted Execution Environment (Zone de mémoire protégée).  Mais Google n’a pas l’air pressé, puisque ces deux mêmes chercheurs ont alerté la firme de Mountain View le 24 mai dernier.

D’après le site Wired, un porte-parole a affirmé que le problème faisait l’objet d’un contrôle. Si cette faille s’exploite sur Chrome, ce sont tous les navigateurs qui exploitent le code open source Chromium (comme Opera) qui sont concernés et Chrome n’est sans doute pas le seul à devoir faire l’objet d’un contrôle.

Synthèse de Noufou KINDO

Burkina 24


via L'Actualité du Burkina Faso 24h/24 http://ift.tt/29dyTwR