Google Chrome

Selon BleepingComputer, Google Chrome introduit une nouvelle architecture de sécurité destinée à protéger ses futures fonctionnalités de navigation IA agentique alimentées par Gemini. Chrome introduit User Alignment Critic pour sécuriser l’agentic browsing alimenté par Gemini 1. Un nouveau mode de navigation autonome… qui nécessite une sécurité renforcée Google prépare dans Chrome l’arrivée de l’agentic browsing, un mode où Gemini pourra : naviguer seul sur des sites, lire et interpréter le contenu, cliquer, remplir des formulaires, exécuter des séquences complètes d’actions pour l’utilisateur. Ce modèle ouvre la voie à un risque majeur : l’indirect prompt injection, où une page web malveillante manipule l’IA pour effectuer des actions dangereuses (exfiltrer des données, valider des transactions…). ...

L’article publié sur le blog developpeurs de Chrome informe que Google Chrome introduit un nouveau mécanisme de permission pour les sites accédant aux réseaux locaux des utilisateurs. Cette initiative vise à protéger contre les attaques de type Cross-Site Request Forgery (CSRF) ciblant les routeurs et autres appareils sur les réseaux privés. Le changement fait partie de la spécification du Local Network Access, remplaçant un effort précédent appelé Private Network Access. Les utilisateurs peuvent tester cette fonctionnalité dans Chrome 138 en activant un paramètre spécifique. Cette permission restreint l’envoi de requêtes aux serveurs sur le réseau local, nécessitant une autorisation préalable de l’utilisateur. ...

L’actualité publiée par le blog sur la sécurité de Google informe que Google Chrome a décidé de retirer la confiance par défaut envers les autorités de certification Chunghwa Telecom et Netlock. Cette décision a été communiquée dans un forum public le 30 mai 2025. Selon la Chrome Root Program Policy, les certificats des autorités de certification inclus dans le Chrome Root Store doivent apporter une valeur ajoutée aux utilisateurs de Chrome qui dépasse les risques liés à leur inclusion continue. Cependant, des comportements préoccupants observés au cours de l’année passée ont conduit à une perte de confiance dans la fiabilité de Chunghwa Telecom et Netlock en tant qu’autorités de certification publiques. ...

Selon un article de BleepingComputer, Google a annoncé une modification importante dans le fonctionnement de son navigateur Chrome sur les systèmes Windows. Cette mise à jour consiste à abaisser les privilèges d’exécution de Google Chrome, qui ne s’exécutera plus en tant qu’administrateur par défaut. Cette initiative vise à améliorer la sécurité des utilisateurs en réduisant les risques d’exploitation de vulnérabilités potentielles qui pourraient survenir si le navigateur était compromis. En ne s’exécutant pas avec des privilèges élevés, les attaques potentielles pourraient être limitées dans leur capacité à causer des dommages au système. ...

Selon un article de BleepingComputer, Google a annoncé l’implémentation d’une nouvelle fonctionnalité de sécurité dans son navigateur Chrome. Cette mise à jour utilise le modèle de langage ‘Gemini Nano’ pour identifier et bloquer les arnaques de support technique lors de la navigation sur le web. Gemini Nano, un modèle de langage de grande taille, est intégré directement dans Chrome. Ce modèle est conçu pour analyser les pages web et détecter les signes d’arnaques, protégeant ainsi les utilisateurs contre les tentatives frauduleuses visant à obtenir des informations personnelles ou financières. ...

Un ensemble de 57 extensions Chrome, utilisées par environ 6 millions d’internautes, a été découvert avec des capacités très risquées. Ces extensions sont capables de surveiller le comportement de navigation des utilisateurs, d’accéder aux cookies des domaines et potentiellement d’exécuter des scripts distants. Ces actions peuvent entraîner des violations de la confidentialité des utilisateurs et potentiellement permettre aux acteurs malveillants d’accéder à des informations sensibles. Il n’est pas clair qui est derrière ces extensions malveillantes, mais elles représentent un risque significatif pour la cybersécurité. Les utilisateurs de Chrome sont encouragés à vérifier et à supprimer toute extension suspecte. Google a été informé de ces extensions et travaille probablement à leur suppression du Chrome Web Store. ...