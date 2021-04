Une vulnérabilité a été trouvée dans les nouvelles versions d’Edge et de Chrome qui permet l’exécution de code à distance. Une faille de sécurité qui facilite l’intégration de programmes et le vol de données sur nos appareils.

Tellement de Google Chrome comme Microsoft Edge Ils sont basés sur Chromium, donc une vulnérabilité dans leur code pourrait affecter les deux navigateurs et mettre en danger des millions d’appareils. C’est le cas d’une nouvelle vulnérabilité zero-day qui a été trouvée.

Le chercheur Rajvardhan Agarwal a localisé cette faille de sécurité et est responsable de sa correction. La faille affecte les versions les plus récentes des deux navigateurs et permet à l’attaquant de gérer à distance les programmes et les applications, exposant les données sensibles du propriétaire de l’ordinateur.

Cette décision appartient à Moteur JavaScript V8 depuis les navigateurs À base de chrome. La vulnérabilité a déjà été corrigée dans la dernière version du moteur, mais elle n’a pas encore été implémentée dans les deux navigateurs. Il faut attendre les futures mises à jour.

Windows 10 a beaucoup de bonnes choses, mais aussi quelques-unes qui nous rendent fous. Nous vous apprenons à les désactiver une fois pour toutes.

Cette vulnérabilité est de type «zero day», c’est-à-dire que les cybercriminels utilisent des exploits ou du code malveillant qui profite de ladite vulnérabilité pour infecter l’ordinateur. Son nom «Zero Day» fait référence au moment où «les gentils» sont conscients de la faille de sécurité.

Dans ce cas, le bogue peut être exploité lorsqu’un code HTML PoC et son fichier JavaScript correspondant sont chargés dans le navigateur. Il peut être chargé à partir de n’importe quel programme et infecter l’appareil pour voler des données, par exemple.

Cependant, les qualités de la panne rendent l’accès à l’appareil en général restreint. La vulnérabilité est limitée au mode Sandbox de Chromium, étant isolée du reste du système afin que les attaquants n’aient pas accès à tous les programmes et fichiers de l’appareil. Pourtant, la faille de sécurité est importante et pourrait poser un risque élevé pour des millions d’ordinateurs et d’autres appareils qui utilisent ces deux navigateurs.

Pour les utilisateurs, mis à part les mesures de sécurité courantes lors de la navigation sur Internet et de ne pas télécharger de programmes inconnus, il est conseillé de prendre connaissance des dernières mises à jour à venir pour inclure la correction de ce bogue et d’autres bogues détectés.