Google Chrome : une faille pour enregistrer les contenus diffusés sur Netflix ou Amazon Prime en local

Google Chrome fait pas mal parler de lui depuis quelques heures, et pas forcément en bien. Des chercheurs en sécurité prétendent en effet avoir découvert une nouvelle faille grâce à laquelle une personne mal intentionnée pourrait télécharger en local… tous les contenus diffusés par Netflix, Amazon Prime et toutes les autres plateformes du même genre. Une faille qui n’a pas encore été corrigée par le principal intéressé.

Cette vulnérabilité a été trouvée par deux chercheurs et plus précisément par David Livshits et par Alexandra Mikityuk. Le premier travaille au Cyber Security Research Center de l’Université Ben Gourion en Israël et la seconde pour le Telekom Innovation Laboratories à Berlin.

Faille Chrome

Une vilaine faille a été découverte dans Chrome.

En menant différents tests, ces deux experts ont donc décelé une faille en lien avec un système de DRM développé par Widevine, une filiale du géant de la recherche.

Une faille liée à Widevine

La technologie n’est pas forcément très connue mais elle est utilisée par de nombreuses sociétés sur la toile et notamment par Netflix et par Amazon. Son fonctionnement est d’ailleurs assez simple. Lorsque vous vous rendez sur une de ces plateformes pour lire un film ou l’épisode de la série de votre choix, Widevine va vérifier que tout est bien en règle et envoyer dans la foulée une demande pour obtenir une clé de licence.

Ensuite, eh bien cette fameuse clé sera utilisée pour déchiffrer la vidéo et l’envoyer vers votre navigateur, où elle sera lue. Tous les échanges de données sont bien évidemment chiffrés afin d’éviter qu’une personne mal intentionnée ne puisse intercepter ou récupérer le média.

Oui mais voilà, si l’on en croit les deux chercheurs cités un peu plus haut, alors il serait tout à fait possible de contourner ce système de sécurité pour récupérer les médias hébergés par toutes les plateformes utilisant cette technologie.

Google est au courant de l’existence de cette faille depuis plusieurs mois

Comment ? Personne ne le sait malheureusement et c’est assez logique car les chercheurs n’ont donné aucune information sur cette faille. Elle a en effet été découverte en fin d’année dernière et Google n’est pas encore parvenu à la colmater alors ils ont préféré se montrer discrets.

En apprenant la nouvelle, Wired a immédiatement contacté Google pour obtenir un peu plus d’infos sur le sujet. La firme a reconnu l’existence d’une faille mais elle a aussi précisé que Chrome n’était pas le seul navigateur touché.

En réalité, tous les butineurs basés sur Chromium seraient touchés par cette vulnérabilité et le problème serait même connu depuis longtemps. Pas sûr que ce soit très rassurant.

Il faut tout de même rappeler que Google n’a pas fondé Widevine. Cette entreprise a en effet été rachetée par le géant américain en 2010.