in ,

L’extension de navigateur DuckDuckGo expose les utilisateurs de Edge à un risque de violation de la vie privée

DuckDuckGo a été le choix de nombreux utilisateurs lorsqu’ils ont besoin d’une alternative à Google respectueuse de la vie privée. La société a également publié une extension de navigateur qui peut empêcher le suivi et offre une navigation Web privée sur Google Chrome, Mozilla Firefox et Microsoft Edge. Aujourd’hui, une grave vulnérabilité de l’extension populaire, DuckDuckGo Privacy Essentials, met en danger la vie privée des utilisateurs de Microsoft Edge.

DuckDuckGo vs Google vs Microsoft Bing

La vulnérabilité utilise la technologie universelle de scripting intersite pour fouiller dans l’activité de navigation de la victime sur Internet, ce qui va à l’encontre de l’objectif de l’extension de navigateur DuckDuckGo.

Comme l’attaque pourrait être basée sur une faille uXSS, l’attaquant peut prendre le contrôle presque complet d’un appareil sur lequel un utilisateur a installé les extensions DuckDuckGo Privacy Essentials. En plus d’avoir accès à l’historique de navigation web et aux informations sensibles, l’attaquant peut également exécuter du code arbitraire sur n’importe quel domaine que l’utilisateur visite, selon ce rapport.

Néanmoins, il convient de noter qu’un attaquant aléatoire peut exploiter cette vulnérabilité. Un pirate doit accéder au serveur central pour déployer les véritables menaces liées à ce problème. En même temps, il est facile pour DuckDuckGo, son fournisseur d’hébergement et même les agences gouvernementales de connaître l’emplacement complet d’un utilisateur une fois que l’accès au serveur est fourni.

Une fois qu’un attaquant s’est assuré cet accès, il peut utiliser la position privilégiée et exploiter la vulnérabilité pour voir et manipuler ce que l’utilisateur voit sur l’écran du navigateur. Par exemple, un attaquant peut manipuler des sessions de banque en ligne pour recevoir les identifiants de connexion ou déplacer silencieusement des fonds.

Windows 10 : les applications Android seront ouvert sans émulateur dès 2021

Si cela se produit, même les lignes de communication sécurisées par un cryptage de niveau militaire deviendront transparentes pour l’attaquant. Bien que les chances qu’un attaquant obtienne tous ces privilèges soient minces, les résultats pourraient être catastrophiques. C’est pourquoi l’absence de correctif devient une préoccupation majeure pour Microsoft Edge. On ne sait toujours pas quand DuckDuckGo prévoit de publier le correctif pour le navigateur Microsoft Edge.

La société a publié des correctifs pour Chrome et Firefox, mais Microsoft Edge figure toujours sur la liste des navigateurs compromis.

En attendant, si vous avez installé DuckDuckGo Privacy Essentials sur votre Microsoft Edge, il est préférable de le désinstaller jusqu’à l’arrivée d’un correctif officiel. Les utilisateurs de Chrome et de Firefox doivent s’assurer d’avoir mis à jour cette extension.

Comments

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Loading…

0

Windows 10 ne démarre pas après la restauration du système

Google is finally lowering its cut of app fees 3

Le géant Google réduit enfin sa part des frais d’application