Microsoft Edge : Google révèle une grave faille de sécurité encore active

Par Romain Le 16/02/2018 8 com's

Le Google Project Zero vient de révéler une grave faille de sécurité dans Edge, sans que Microsoft n'ait pu pour l'instant la corriger. La faille permet à une personne mal intentionnée d'exécuter du code arbitraire à partir d'une page web. Microsoft n'a pas eu le temps d'intégrer le correctif lors de son patch Tuesday, arguant que des modifications profondes dans le fonctionnement du navigateur sont nécessaires. Il est recommandé de ne pas utiliser Edge jusqu'à ce que le problème soit réglé.

edge

Microsoft vient de rater son patch Tuesday, obligeant Google à révéler l'une des failles de sécurité encore actives dans Edge. Celle-ci est d'ailleurs assez grave puisqu'elle permet à une personne mal intentionnée d'exécuter du code arbitraire sur n'importe quelle machine sous Windows 10 à partir d'une page web. Le navigateur est normalement protégé par Arbitrary Code Guard, un dispositif qui exige du code signé pour l'exécuter dans le navigateur. Or les compilateurs Just-in-Time (JIT) permettent de contourner cette protection, en exécutant potentiellement n'importe quel code dans un nouveau processus du navigateur sans besoin d'une signature.

Microsoft Edge : Google révèle une grave faille de sécurité qui reste encore non corrigée

Or bien que Microsoft soit au courant de cette vulnérabilité depuis 90 jours, ses ingénieurs n'ont pas été en mesure de corriger la faille à temps. C'est que la tâche est plus compliquée qu'il n'y paraît : Microsoft explique en effet qu'il doit porter son compilateur dans un nouvel environnement sandboxé. De quoi justifier “une tache d'ingénierie non-négligeable” selon Microsoft. Mais le Google Project Zero reste fidèle à ses principes et a donc choisi de révéler la faille quand même. Une manière, on imagine, d'inciter l'éditeur à faire preuve de davantage de réactivité. Microsoft précise : “l'équipe est convaincue que [le correctif] sera livré le 13 mars“.

Alors que faire en attendant ? Le conseil le plus simple est sans doute d'éviter Edge, au profit de navigateurs internet concurrents. Le risque est en effet réel que des malware se retrouvent installés à votre insu simplement en se baladant sur le net…

Microsoft Edge

Abonnez-vous gratuitement à la newsletter

Réagissez à cet article !

Voir tous les commentaires

Demandez nos derniers !

Nous avons pris en main la MagicPad 2 de Honor, une tablette très agréable avec de beaux atours
Honor a présenté la MagicPad 2 à l’occasion de l’IFA. Dalle OLED 144 Hz. Snapdragon 8s Gen 3. Quadruple haut-parleur. Batterie de plus de 10000 mAh. Compatibilité iMax Enhanced et DTS-X. Le tout pour moins de 600 euros. Sur le…

Tests 07/09/2024
Ce téléviseur de TCL n’est pas un tableau de maître, mais il veut bien le devenir
À l’occasion de l’IFA, TCL a présenté un nouveau téléviseur qui se positionne face au The Frame de Samsung. Singeant l’ergonomie d’un tableau qu’il imite à la perfection quand il est accroché à un mur, ce produit étonne par son…

TV 07/09/2024
Pour relancer les ventes de voitures électriques, ces experts ont une solution qui ne plaira pas à l’Europe
Des analystes prévoit que les ventes de voitures électriques vont fortement ralentir dans les prochaines années. La solution pour qu’elles repartent à la hausse est toute trouvée selon eux, mais pas sûr qu’elle plaise à tout le monde. Le constat…

Voitures électriques 07/09/2024
Cette nouveauté phare du Bluetooth 6.0 fonctionne déjà sur Android 15
La prochaine version d’Android ne perd pas de temps et intègre déjà l’une des fonctionnalités majeures du nouveau standard Bluetooth 6.0. Voici de laquelle il s’agit et surtout à quoi elle sert. Ce n’est pas tous les jours que l’on…

Android 07/09/2024
Windows 11 peut brider les performances de votre PC sans raison apparente
La mise à jour 24H2 de Windows 11 va booster les performances de plusieurs processeurs. Sauf que le gain n’est en réalité pas aussi important qu’on le pensait, la faute à un mystérieux bug. L’été 2024 touche à sa fin….

Windows 07/09/2024
Redmi Note 13 Pro : le modèle 512 Go du smartphone Xiaomi passe sous la barre des 290 €
Le Redmi Note 13 Pro est en promotion sur le store officiel de Xiaomi. Pendant toute la durée du week-end, le smartphone incluant 512 Go d’espace de stockage passe sous les 290 euros grâce à un cumul de réductions. CLIQUEZ…

Smartphone 06/09/2024
iPhone 15 : Boulanger brade le smartphone Apple avant la prochaine keynote
Profitez de la rentrée 2024 pour bénéficier d’une bonne affaire sur l’iPhone 15. Avant la prochaine keynote, le smartphone Apple est vendu par Boulanger sous la barre des 700 euros, ou plus exactement à 699 euros. CLIQUEZ ICI POUR PROFITER…

Smartphone 06/09/2024
Freebox Révolution : bonne nouvelle, Free baisse le prix du modèle Light de sa box Internet
Free profite de la rentrée 2024 pour diminuer le prix de l’abonnement Freebox Révolution Light. À l’instar de ses concurrents, l’opérateur de Xavier Niel veut séduire celles et ceux qui souhaitent profiter d’une offre Fibre à un tarif abordable. Souvenez-vous,…

Free 06/09/2024
Prince of Persia : The Lost Crown annonce un challenge de taille avec son dernier DLC
L’excellent Prince of Persia : The Lost Crown s’apprête à recevoir un dernier DLC en septembre 2024. Cette extension s’annonce riche en contenu, mais aussi particulièrement retorse d’après les dires d’Ubisoft. Sorti en janvier 2024, l’excellent Prince of Persia :…

Jeux vidéo 06/09/2024
Les consoles portables vont franchir un nouveau cap, AMD confirme le lancement de son processeur mobile Ryzen Z2 Extreme pour bientôt
AMD a confirmé qu’il travaillait sur son nouveau processeur dédié aux consoles portables : le Ryzen Z2 Extreme. Il est attendu pour 2025 et pourrait donner un coup de fouet à un marché encore naissant. En 2023, de nombreux constructeurs…

Hardware 06/09/2024

Newsletter