Les attaques web de Spectre seront bloquées par Chrome
Google Chrome pourra bloquer un site Web de lancer une attaque Spectre
Comme l’a annoncé Google sur son blog consacré à la sécurité, la version desktop n°67 de Chrome, ainsi que le système Chrome OS, peuvent désormais prévenir les attaques Spectre tentées via un site Web.
La nouvelle version de Chrome introduit une fonction appelée Site Isolation, restée jusqu’à présent restée expérimentale.
Pour faire simple, Chrome va isoler les processus de rendu de chaque site et faire en sorte que les processus de deux sites distincts communiquent au minimum, voir en aucune manière. Ainsi, un pirate aura plus de difficultés à mener une attaque via un pop-up présent sur un site sûr ou via un appel de script. Seule contrepartie, cette fonction va augmenter la consommation de mémoire de Chrome.
Mais comme les développeurs ont promis des contrôles de sécurité supplémentaires à l’avenir, on espère que ce point s’améliore.
Quant aux utilisateurs mobiles de Chrome, ils auront droit à la même fonctionnalité à partir de Chrome 68.
