https://cyberveille.ch/tags/service-worker/ Recent content in Service Worker on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Wed, 27 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-27-fuite-accidentelle-des-details-d-une-faille-non-corrigee-dans-chromium-permettant-un-rce-silencieux/ Wed, 27 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-27-fuite-accidentelle-des-details-d-une-faille-non-corrigee-dans-chromium-permettant-un-rce-silencieux/ <h2 id="-contexte">🗓️ Contexte</h2> <p>Source : BleepingComputer, publié le 21 mai 2026. La chercheuse en sécurité <strong>Lyra Rebane</strong> a découvert en 2022 une vulnérabilité dans <strong>Chromium</strong> permettant à du <strong>JavaScript de continuer à s&rsquo;exécuter après la fermeture du navigateur</strong> via un <strong>Service Worker malveillant</strong>. La faille a été signalée et reconnue valide par Google en décembre 2022.</p> <h2 id="-nature-de-la-vulnérabilité">🔍 Nature de la vulnérabilité</h2> <p>La faille repose sur la création d&rsquo;une <strong>page web malveillante avec un Service Worker</strong> (ex : une tâche de téléchargement) qui ne se termine jamais. Cela permet à un attaquant d&rsquo;<strong>exécuter du code JavaScript à distance</strong> sur l&rsquo;appareil de tout visiteur, sans interaction utilisateur.</p>