Google a dévoilé une faille de sécurité présente dans Microsoft Edge, le navigateur Internet par défaut sur Windows 10. La faille touche la compilation à la volée et la fonction VirtualAllocEx. Un hacker peut alors avoir un contrôle de la mémoire et faire des modifications non autorisées.
Microsoft a été alerté de la faille en novembre dernier et Google lui a laissé 90 jours pour déployer un correctif aux utilisateurs de Windows 10 — ce créneau de 90 jours est commun dans l’industrie. Mais le correctif n’est toujours pas disponible à ce jour, malgré le fait que Google ait accordé 14 jours supplémentaires à Microsoft pour faire le nécessaire. Suite au retard, la faille a été dévoilée publiquement à cette adresse.
Selon les dires de Microsoft, la faille de sécurité présente dans son navigateur Internet est beaucoup plus complexe à corriger que certains peuvent le penser. Le groupe ne donne pas de détail précis à ce sujet dans l’immédiat.
Microsoft s’attend maintenant à déployer un correctif à ses utilisateurs d’ici le 13 mars, soit le jour qui correspondra au prochain Patch Tuesday. Pour ceux qui ne le savent pas, le Patch Tuesday, qui survient le deuxième mardi de chaque mois, est le jour où Microsoft diffuse des mises à jour de sécurité pour ses différentes versions de Windows. Il n’y a plus qu’à espérer que les hackers n’exploitent pas cette faille d’ici-là.
2 commentaires pour cet article :