Comparateur
- AUTO
Google a décidé de dévoiler publiquement deux failles de sécurité : une concerne son navigateur Chrome et l’autre touche Windows. Celle de Chrome (CVE-2019-5786) a été déjà été bouchée avec une mise à jour déployée le 1er mars. Tous les utilisateurs de Chrome doivent s’assurer qu’ils ont la version 72.0.3626.121 installée.
Vient ensuite la faille pour Windows. Elle n’est toujours pas corrigée à ce jour, bien que Microsoft soit au courant depuis plus d’une semaine déjà. La faille semble présente dans les différentes versions de Windows, mais Google explique qu’il est seulement possible de l’exploiter sur la version 32 bits de Windows 7. Du moins, Google a seulement vu la faille être exploitée sur cette version de Windows pour l’instant. Elle permet l’exécution d’un code arbitraire dans le système depuis un site malveillant, ce qui peut donner des accès privilégiés de l’ordinateur à des hackers.
« Nous divulguons publiquement son existence parce qu’il s’agit d’une vulnérabilité sérieuse de Windows qui, nous le savons, a été activement exploitée lors d’attaques ciblées », indique Google sur son blog. « La vulnérabilité non corrigée de Windows peut toujours être utilisée pour élever les privilèges ou être combinée avec une autre vulnérabilité d’un navigateur pour échapper aux sandboxes. Microsoft nous a dit qu’ils travaillaient sur un correctif », ajoute Google.
Le groupe invite les utilisateurs qui ont une ancienne version de Windows à passer sur Windows 10 afin d’appliquer plusieurs correctifs de sécurité.
Google annonce un troisième report pour la fin des cookies tiers au niveau de son navigateur Chrome. Au départ, cela devait être fait...
Jim Henson est un monument pour tous les êtres humains férus d’imaginaires, qui n’usurperait pas sa place dans un panthéon...
Si le taux d’échec de SpaceX est le pus bas de tout le secteur de l’aérospatiale, ce rendement exceptionnel contraste fortement...
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Le Snapdragon X Elite n’est pas encore disponible sur le marché que déjà Qualcomm dévoile le Snapdragon X Plus, un...
24 Apr. 2024 • 22:34
24 Apr. 2024 • 20:40
24 Apr. 2024 • 20:39
24 Apr. 2024 • 20:22
2 commentaires pour cet article :