Google avertit d'une faille activement exploitée dans Windows 7

Il y a une semaine, Chrome était mis à jour pour boucher une faille de sécurité qui, exploitée en même temps qu’une vulnérabilité d’escalade des privilèges locaux de Windows, permettait de s’extirper de la sandbox du navigateur.

La faille de Windows est la même dans toutes les versions, mais selon Google, n’est réellement exploitable seule que dans Windows 7. Les versions ultérieures du systèmes intègrent des mécanismes de défense rendant beaucoup plus complexe son installation.

Couplée à d’autres brèches dans des navigateurs, elle pourrait donc parvenir au même résultat, à savoir l’exécution d’un code arbitraire dans le système depuis un site malveillant, ce qui reste le pire des scénarios.

Microsoft a confirmé travailler sur un correctif, mais le temps presse : le faille est activement exploitée sous Windows 7 d’après les constatations de Google. Il semble toutefois qu’elle soit circonscrite aux seules moutures 32 bits.

Dans un tweet publié hier, le directeur de la sécurité de Chrome, Justin Schuh, rappelle qu’il est nécessaire de redémarrer le navigateur pour s’assurer que le correctif est bien installé. Chrome télécharge en effet ses mises à jour automatiquement mais ne peut pas poursuivre tant qu’il est actif.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !