Pas encore passé à Windows 10 ? Vous devriez… selon Google.
La semaine dernière, la firme américaine avait diffusé une mise à jour de son navigateur Chrome. Elle était destinée à corriger une faille « activement exploitée », liée à un problème de gestion de la mémoire avec l’API FileReader (qui permet aux sites et applications web d’accéder à des fichiers).
Un nouvel avertissement vient de tomber : cette vulnérabilité peut être utilisée en combinaison avec une autre, présente au moins dans Windows 7. Le souci se trouve au niveau du pilote win32k.sys. Il permet une élévation de privilèges, laquelle ouvre au contournement de la sandbox de Chrome.
Google a constaté que ce duo de failles était exploité sur des systèmes Windows 7 32 bits. Ses équipes estiment que les versions ultérieures de l’OS de Microsoft sont probablement immunisées.
Si Google se manifeste ainsi, c’est que Chrome doit absolument être redémarré pour que le correctif prenne effet. Les précédentes failles critiques ayant touché le navigateur ne requéraient pas ce redémarrage, parce qu’elles s’appuyaient sur le plugin Flash, qu’on peut mettre à jour indépendamment.
Photo d’illustration © portalgda – Shutterstock.com
Quelle forme prendra la stratégie One Outlook de Microsoft ? Un élément de réponse émerge…
Développeur, product owner ou scrum master... Quelles sont les rémunérations proposées aux professionnels des méthodes…
Microsoft fait évoluer ses processus de certification. Le renouvellement pourra bientôt se faire en ligne,…
Le segment des bases de données as a service - aussi appelées SGBD cloud managés…
Fin 2020, c'en sera terminé du support de Flash Player... par Adobe. HARMAN reprendra le…
Microsoft ouvre aux bêtatesteurs d'Excel la possibilité de créer des fonctions personnalisées en utilisant le…