Un nouveau malware nommé VoidStealer fait trembler les utilisateurs de Google Chrome et Microsoft Edge. Découvert récemment, ce malware exploite une faille dans les navigateurs basés sur Chromium, permettant un accès non autorisé à des données sensibles. Cette technique alarmante suscite l'inquiétude des experts en cybersécurité.

Ce qu'il faut retenir

  • VoidStealer, un nouveau malware, vise à voler des données dans les navigateurs Google Chrome et Microsoft Edge.
  • Le malware a été repéré sur des forums du dark web dès décembre 2025, proposé comme un service.
  • Google a renforcé la sécurité de Chrome avec l'Application-Bound Encryption en juin 2024, mais VoidStealer contourne cette protection.

Contexte de l'attaque

En juin 2024, Google a introduit une nouvelle couche de sécurité appelée Application-Bound Encryption (ABE) pour chiffrer les données de manière individuelle par application. Malgré cette amélioration, VoidStealer a réussi à contourner cette protection, forçant Google à réagir en mettant à jour ses défenses. L'approche utilisée par ce nouveau malware est différente, compromettant la sécurité des données des utilisateurs.

Fonctionnement du malware

Lorsque Google procède au chiffrement ou déchiffrement des données protégées par ABE, une clé maîtresse nommée v20_master_key est temporairement stockée en clair dans la mémoire de l'ordinateur. VoidStealer profite de ce court laps de temps pour intercepter cette clé pendant le démarrage du navigateur, en se faisant passer pour un outil de débogage. Une fois en possession de cette clé, le malware peut accéder aux informations sensibles stockées dans le navigateur, contournant ainsi les mesures de sécurité en place.

Implications et réactions

Cette technique d'attaque est particulièrement redoutable car elle ne requiert aucun privilège spécial, opérant de manière furtive et discrète. Microsoft Edge, basé sur le projet Chromium, est également touché par cette menace. Les experts estiment que VoidStealer pourrait être une adaptation d'un outil open source nommé ElevationKatz, conçu à l'origine pour renforcer la sécurité des navigateurs en identifiant leurs failles. À ce stade, Google n'a pas encore réagi officiellement à ce rapport, laissant craindre que d'autres malwares ne reproduisent cette technique à l'avenir.

Et maintenant ?

Il est crucial de rester vigilant face à l'évolution des cybermenaces et aux failles de sécurité potentielles dans les navigateurs populaires tels que Google Chrome et Microsoft Edge. Les utilisateurs sont invités à maintenir leurs logiciels à jour et à adopter les bonnes pratiques en matière de sécurité informatique pour se prémunir contre de telles attaques.