Un nouveau malware est capable d’accéder à vos données dans les navigateurs Google Chrome et Microsoft Edge. Baptisé VoidStealer, il a été découvert par Gen Digital, la maison mère des antivirus Norton, Avast et Avira. VoidStealer est proposé sur des forums du dark web sous forme de service depuis au moins décembre 2025.

En juin 2024, Google a ajouté une nouvelle sécurité, appelée Application-Bound Encryption (ABE). Elle consiste à chiffrer les données, comme les cookies et les mots de passe, séparément pour chaque application. L’accès n’est possible que grâce à une clé maîtresse. Depuis, de multiples attaques ont trouvé le moyen de contourner cette protection, obligeant Google à la mettre à jour. Mais cette nouvelle attaque a trouvé une approche différente.

Un malware qui intercepte la clé de chiffrement

Lorsque Google doit chiffrer ou déchiffrer les données protégées par ABE, la clé maîtresse – v20_master_key – est présente en clair dans la mémoire de l’ordinateur pendant un bref instant. Le malware parvient à viser cette partie de la mémoire pendant le démarrage du navigateur, en se faisant passer pour un débogueur. Une fois la clé obtenue, VoidStealer peut alors accéder aux données sensibles du navigateur.

Cette technique est redoutable car elle ne nécessite aucun droit d’accès spécial et peut ainsi se faire en toute discrétion, à l’insu de l’utilisateur. Microsoft Edge, qui est aussi basé sur le projet Chromium, est également affecté.

Selon le rapport, cette technique serait très certainement une adaptation du projet open source ElevationKatz, un outil développé pour trouver les failles du navigateur afin d’en améliorer la sécurité. Google n’a pas encore réagi à ce rapport. Les chercheurs s’attendent à ce que d’autres malwares utilisent cette technique à l’avenir.