KultureGeek Actualité Windows, macOS et Linux Google détaille une faille de sécurité dans Windows 7 qui est déjà exploitée

Google détaille une faille de sécurité dans Windows 7 qui est déjà exploitée

9 Mar. 2019 • 8:30
2

Google a décidé de dévoiler publiquement deux failles de sécurité : une concerne son navigateur Chrome et l’autre touche Windows. Celle de Chrome (CVE-2019-5786) a été déjà été bouchée avec une mise à jour déployée le 1er mars. Tous les utilisateurs de Chrome doivent s’assurer qu’ils ont la version 72.0.3626.121 installée.

Windows 7 Logo Fond Ecran Par Defaut

Vient ensuite la faille pour Windows. Elle n’est toujours pas corrigée à ce jour, bien que Microsoft soit au courant depuis plus d’une semaine déjà. La faille semble présente dans les différentes versions de Windows, mais Google explique qu’il est seulement possible de l’exploiter sur la version 32 bits de Windows 7. Du moins, Google a seulement vu la faille être exploitée sur cette version de Windows pour l’instant. Elle permet l’exécution d’un code arbitraire dans le système depuis un site malveillant, ce qui peut donner des accès privilégiés de l’ordinateur à des hackers.

« Nous divulguons publiquement son existence parce qu’il s’agit d’une vulnérabilité sérieuse de Windows qui, nous le savons, a été activement exploitée lors d’attaques ciblées », indique Google sur son blog. « La vulnérabilité non corrigée de Windows peut toujours être utilisée pour élever les privilèges ou être combinée avec une autre vulnérabilité d’un navigateur pour échapper aux sandboxes. Microsoft nous a dit qu’ils travaillaient sur un correctif », ajoute Google.

Le groupe invite les utilisateurs qui ont une ancienne version de Windows à passer sur Windows 10 afin d’appliquer plusieurs correctifs de sécurité.

Les sujets liés à ces tags pourraient vous interesser

2 commentaires pour cet article :

Les derniers articles

Reddit Logo

Reddit dépose sa demande d’introduction en Bourse et dévoile des données

23 Fév. 2024 • 8:47
0 Internet

Reddit a fait le dépôt de son dossier pour se lancer en Bourse et devenir une entreprise cotée avec l’étiquette RDDT. Le...

Avast Antivirus

La FTC interdit à Avast de pister ses utilisateurs et ajoute une amende de 16,5 millions de dollars

22 Fév. 2024 • 21:19
0 Internet

La Federal Trade Commission (FTC) vient de tacler le géant de l’antivirus Avast. La firme leader dans son domaine est en effet accusée...

deals promos

🔥 [#Bonplan] Les promos high-tech du 22 février

22 Fév. 2024 • 20:59
1 Promos

Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...

Reddit Logo

Google annonce un accord avec Reddit pour les données et l’IA

22 Fév. 2024 • 20:53
0 Internet

Google annonce avoir noué un nouveau partenariat avec Reddit en ce qui concerne l’usage des données de la plateforme en ligne et...

playdate_lucas_pope_mars_after_midnight

Playdate : un showcase développeur pour la petite console portable (teaser+date)

22 Fév. 2024 • 20:29
0 Jeux vidéo

Ce n’est pas parce que l’on dispose d’une part de marché minuscule qu’on ne doit pas bomber le torse : le studio Panic...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site