Une faille critique dans la gestion des cookies de Google pourrait permettre un accès aux comptes utilisateurs, même après la réinitialisation de leurs mots de passe. Noémie Kurta, analyste CTI au CERT Synetis, fournit des explications détaillées.
Votre compte Google est désormais vulnérable, même après avoir modifié votre mot de passe ! Dans l’univers dynamique de la cybersécurité, des hackers se démarquent par leurs actions toujours plus sophistiquées. PRISMA a récemment attiré l’attention en identifiant une faille critique dans la gestion des cookies de Google, ouvrant la porte à un accès non autorisé aux comptes utilisateurs. Analyse approfondie des mécanismes de cette attaque.
En octobre 2023, un développeur a repéré une faille zero-day critique dans le système d’information de Google. Une attaque zero-day se produit lorsque des cybercriminels exploitent une vulnérabilité logicielle avant que le fournisseur de logiciel en ait connaissance. Ces vulnérabilités peuvent émerger à diverses étapes du cycle de vie du développement, allant de la spécification et de la conception à la validation et à l’intégration.
En savoir plus sur : Zdnet.fr