NEWS

Toutes les informations sur les NTIC au Bénin et dans le monde  

Une nouvelle faille non corrigée repérée par Google dans Internet Explorer et Edge

Sécurité : Google annonce avoir découvert une nouvelle faille affectant les navigateurs de Microsoft. Signalée en novembre, Redmond n’a toujours pas publié de correctif et Google a donc publié les détails de la vulnérabilité.

Microsoft a encore du mal avec les délais imposés par Google Zero. Au début du mois de février, Google révélait déjà une faille au sein de Windows. C’est maintenant une faille affectant les navigateurs de Microsoft, Internet Explorer 11 et Edge, que Google révèle au public.

Google est en effet intraitable avec ses règles de divulgations : 90 jours après avoir révélé les failles découvertes par ses équipes à l’éditeur concerné, celles-ci sont publiées. Malheureusement, Microsoft a annulé l’édition de février de son patch Tuesday, et se retrouve maintenant avec plusieurs failles de sécurité non corrigées sur les bras.

La faille en question avait été signalée par l’équipe du Project Zero de Google le 25 novembre dernier. Celle-ci permet d’exploiter une confusion de type d’objet au sein des navigateurs, pouvant permettre à un attaquant d’accéder à des données. Le chercheur à l’origine de la découverte précise qu’il ne veut pas trop s’étendre sur les conséquences possibles de cette faille, mais la National Vulnerability Database américaine précise dans son descriptif de la faille que celle-ci peut permettre à un attaquant à distance d’exécuter du code critique via l’utilisation de code CSS et JavaScript visant à exploiter spécifiquement cette vulnérabilité. Lire la suite

 

Bookmakers bonuses with gbetting.co.uk website.