du 20 octobre 2017
Date

Choisir une autre édition

Ambiance cour de récréation actuellement chez les éditeurs. Plus tôt dans le mois, Google critiquait Microsoft pour la correction de problèmes dans Windows 10 mais pas sous Windows 7. Microsoft réplique avec une faille trouvée dans Chrome.

Estampillée CVE-2017-5121, elle peut être exploitée à distance pour entraîner une corruption de la mémoire, par exemple via un dépassement de mémoire tampon, et donc un potentiel vol de données. Signalée le mois dernier, la faille avait été corrigée en quatre jours. Les utilisateurs doivent s’assurer de bien avoir la dernière version 62, disponible depuis peu.

De bonne grâce, Google a versé 15 837 dollars à Microsoft pour cette faille ainsi que plusieurs autres moins importantes, signalées sans leurs exploitations. Microsoft a fait reverser la somme à l’association Denise Louie Education Center. Une opération de communication rondement menée, d’autant que Microsoft glissait au passage que son propre Edge était plus robuste dans ce genre de situation.

Microsoft prévient d’une faille exploitable à distance dans Chrome
chargement Chargement des commentaires...