Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Microsoft prévient d’une faille exploitable à distance dans Chrome

Ambiance cour de récréation actuellement chez les éditeurs. Plus tôt dans le mois, Google critiquait Microsoft pour la correction de problèmes dans Windows 10 mais pas sous Windows 7. Microsoft réplique avec une faille trouvée dans Chrome.

Estampillée CVE-2017-5121, elle peut être exploitée à distance pour entraîner une corruption de la mémoire, par exemple via un dépassement de mémoire tampon, et donc un potentiel vol de données. Signalée le mois dernier, la faille avait été corrigée en quatre jours. Les utilisateurs doivent s’assurer de bien avoir la dernière version 62, disponible depuis peu.

De bonne grâce, Google a versé 15 837 dollars à Microsoft pour cette faille ainsi que plusieurs autres moins importantes, signalées sans leurs exploitations. Microsoft a fait reverser la somme à l’association Denise Louie Education Center. Une opération de communication rondement menée, d’autant que Microsoft glissait au passage que son propre Edge était plus robuste dans ce genre de situation.

4 commentaires
Avatar de Bejarid INpactien
Avatar de BejaridBejarid- 20/10/17 à 14:23:05

Euh... C'est bien de faire une brève de 20 lignes, mais vous avez raté le principale, qui lui tiens en moins que ça...

MS a profité de cette faille pour renvoyer Google dans les cordes car si Googe Zéro a récemment pu trouver une faille dans Win7 à partir d'une mise à jour Win10 qui avait eu un correctif en avance (Win7 l'a eu à la vague de mise à jour suivante), MS a pris soin de noter que la faille qu'ils avaient remonté a été corrigé dans le repo Git public de Chrome, mais n'a été diffusé aux utilisateur sous forme de mise à jour que plus d'un mois plus tard.

Ils avaient donc bien noté que si le bit differing est possible entre les Windows, avec Chrome c'est encore plus simple, il suffit de surveiller les commits et t'as des 0-day valides pendant des semaines gratos. Mouahahahah !

Avatar de 127.0.0.1 INpactien
Avatar de 127.0.0.1127.0.0.1- 20/10/17 à 14:28:51

Une opération de communication rondement menée, d’autant que Microsoft glissait au passage que son propre Edge était plus robuste dans ce genre de situation.

Hey !! Regardez !! Edge il est mieux !!

Hey !!! allez quoi !!! Utilisez Edge !!

Allez ! s'il vous plait !!

Avatar de Guinnness INpactien
Avatar de GuinnnessGuinnness- 20/10/17 à 15:18:26

Faut les comprendre aussi, ils ont réussi à trouver 1 cas ou Edge est meilleur que Chrome, ça arrive pas tous les jours quand même :D (semi :troll:, encore que ... :transpi:)

Avatar de Bobybob INpactien
Avatar de BobybobBobybob- 22/10/17 à 01:10:48

Devinette : A quoi sert Edge? A telecharger Chrome.

Il n'est plus possible de commenter cette actualité.