KultureGeek Actualité Windows, macOS et Linux Google détaille une faille de sécurité dans Windows 7 qui est déjà exploitée

Google détaille une faille de sécurité dans Windows 7 qui est déjà exploitée

9 Mar. 2019 • 8:30
2

Google a décidé de dévoiler publiquement deux failles de sécurité : une concerne son navigateur Chrome et l’autre touche Windows. Celle de Chrome (CVE-2019-5786) a été déjà été bouchée avec une mise à jour déployée le 1er mars. Tous les utilisateurs de Chrome doivent s’assurer qu’ils ont la version 72.0.3626.121 installée.

Windows 7 Logo Fond Ecran Par Defaut

Vient ensuite la faille pour Windows. Elle n’est toujours pas corrigée à ce jour, bien que Microsoft soit au courant depuis plus d’une semaine déjà. La faille semble présente dans les différentes versions de Windows, mais Google explique qu’il est seulement possible de l’exploiter sur la version 32 bits de Windows 7. Du moins, Google a seulement vu la faille être exploitée sur cette version de Windows pour l’instant. Elle permet l’exécution d’un code arbitraire dans le système depuis un site malveillant, ce qui peut donner des accès privilégiés de l’ordinateur à des hackers.

« Nous divulguons publiquement son existence parce qu’il s’agit d’une vulnérabilité sérieuse de Windows qui, nous le savons, a été activement exploitée lors d’attaques ciblées », indique Google sur son blog. « La vulnérabilité non corrigée de Windows peut toujours être utilisée pour élever les privilèges ou être combinée avec une autre vulnérabilité d’un navigateur pour échapper aux sandboxes. Microsoft nous a dit qu’ils travaillaient sur un correctif », ajoute Google.

Le groupe invite les utilisateurs qui ont une ancienne version de Windows à passer sur Windows 10 afin d’appliquer plusieurs correctifs de sécurité.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

2 commentaires pour cet article :

Les derniers articles

Varjo Aero

VR Awards : la réalité virtuelle a ses récompenses (jeux, applications, services, matériels et appareils nominés)

8 Août. 2022 • 16:20
0 Hors-Sujet

La réalité virtuelle a ses « Oscars » : les VR Awards, une cérémonie de récompenses...

Icone Application Twitter

Twitter : une faille a exposé les données de 5,4 millions d’utilisateurs

8 Août. 2022 • 16:00
0 Internet

Twitter a confirmé qu’une faille de sécurité a conduit à une exposition de données à la fin de...

OnePlus Nord CE 2

OnePlus Nord CE 2 : Android 12 est disponible en version stable

8 Août. 2022 • 14:04
0 Mobiles / Tablettes

OnePlus rend disponible la version stable d’Android 12 (OxygenOS 12) pour son Nord CE 2. Une première bêta publique avait vu le jour le...

Netflix Jeux Games Logo

Netflix : seuls 1,7 million d’abonnés joueraient aux jeux vidéo de la plateforme

8 Août. 2022 • 13:25
0 Jeux vidéo

La diversification de Netflix vers le jeu vidéo peine encore à convaincre. Si l’on en croit en effet une étude...

Astra fails

En fragilité financière, Astra arrête les lancements de son petit lanceur Rocket 3

8 Août. 2022 • 12:15
0 Science

La situation devient tendue pour Astra, la startup spatiale américaine qui s’était fixée comme objectif de devenir un...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site