Ouvrir le menu principal

MacGeneration

Recherche

Chrome : un bug dans la gestion des DRM permet d'enregistrer n'importe quel flux vidéo

Mickaël Bazoge

mardi 28 juin 2016 à 08:44 • 7

Logiciels

Il est relativement simple d’enregistrer n’importe quel flux vidéo protégé transitant par Chrome, avertissent des chercheurs en sécurité de l’université Ben Gourion, en Israël, et des Telekom Innovation Laboratories de Berlin. Il est ainsi possible, par exemple, de récupérer un film Netflix en un clic ou presque, aidé par les bons outils.

Cette faille est issue de la manière dont Google a implémenté la technologie de DRM Widevine dans son navigateur web, qui l’exploite pour la diffusion de vidéos protégées. Pour prouver leurs dires, les chercheurs ont mis en ligne cette vidéo de démonstration, relayée par Wired.

Les DRM, c’est comme les chasseurs : il y en a des bons, et il y en a des mauvais. Un "bon" système de protection doit protéger les données chiffrées et se contenter de les diffuser dans le navigateur, mais cette vulnérabilité permet de copier le flux. Les deux chercheurs à l’origine de la découverte estiment qu’il suffirait d’un correctif pour boucher la faille, qui créerait un TEE (Trusted Execution Environment) au sein du système de DRM, un « tuyau » qui ferait en sorte d’écrire le contenu déchiffré dans un espace de mémoire protégée. Il serait alors impossible de siphonner ce contenu.

Widevine a été acquis par Google en 2010 afin de sécuriser les flux dans le navigateur web et pour les chaînes premium de YouTube. Ce système de gestion des contenus protégés est présent dans deux milliards d’appareils. De ce qu’on en comprend, le bug existe depuis l’implémentation de Widevine dans Chrome.

Le bug a été découvert il y a huit mois, et Google est au courant de ce problème depuis le 24 mai, sans fournir de parade encore ; mais l’entreprise explique que cette faille peut toucher n’importe quel navigateur basé sur Chromium (Opera et Firefox utilisent aussi Widevine, mais les chercheurs n’ont pas vérifié s’ils étaient touchés eux aussi). Les chercheurs ont donné 90 jours au moteur de recherche pour donner de plus amples détails sur la manière dont fonctionne cette vulnérabilité.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Ulanzi présente une station d'accueil au look de petit Mac Pro

10:15

• 3


Promo : une batterie chameau de 27650 mAh capable de recharger Mac et iPhone à 114 € (-56 €)

09:18

• 7


Développeurs : Technotes ajoute des notes de la communauté sur la documentation d’Apple

08:33

• 1


L’iPhone redécolle en Chine, le Mac cartonne aux États-Unis : Apple souffle un peu avant les trimestriels le 31

07:52

• 18


Apple a creusé l’idée de proposer des services de cloud computing aux développeurs pour concurrencer AWS

03/07/2025 à 21:45

• 32


Apple sort des fonds d’écran aux couleurs de son nouvel Apple Store à Osaka

03/07/2025 à 21:00

• 8


Test du ViewSonic ColorPro VP2788-5K : 27″, 5K et DCI-P3 pour le prix d’un demi-Studio Display

03/07/2025 à 20:30

• 8


Guerre commerciale : les produits fabriqués au Vietnam voient leur taxe multipliée par cinq

03/07/2025 à 20:20

• 20


Microsoft Office 2021 pour Mac à 49,99 € : une aubaine à ne pas rater pendant les soldes d’été 📍

03/07/2025 à 20:07

• 0


L’iPhone 17 Pro Max pourrait avoir une grosse batterie de 5 000 mAh

03/07/2025 à 19:50

• 35


Une extension Chrome et Firefox désactive le doublage par IA de YouTube

03/07/2025 à 17:14

• 22


Le générateur de vidéos Veo 3 est désormais disponible en France dans l’application Gemini

03/07/2025 à 16:00

• 1


Starlink pourrait amener un Wi-Fi plus rapide et plus fiable dans les TGV

03/07/2025 à 15:39

• 43


Les identifiants d’une quinzaine de futurs Mac en fuite

03/07/2025 à 15:15

• 21


L'utilitaire pour faire tourner des LLM en local Ollama devient une application native

03/07/2025 à 14:27

• 29


Apple rejoint discrètement Threads, le dernier réseau social de Meta

03/07/2025 à 13:30

• 5