Une dizaine de jours après une faille critique dans Firefox, en voici une autre dans le navigateur de Microsoft. Elle touche Internet Explorer 9 à 11 et, via un simple site, « pourrait corrompre la mémoire de telle sorte qu'un attaquant puisse exécuter du code arbitraire ».
Le Cybersecurity and Infrastructure Security Agency (CISA) a également publié un bulletin d’alerte. Microsoft affirme être « consciente » de cette vulnérabilité et propose des méthodes d’atténuation des risques, mais aucun correctif. L’éditeur rappelle que sa « politique standard est de publier des mises à jour de sécurité le deuxième mardi de chaque mois ».
Il faudrait donc attendre jusqu’au 11 février, sauf si Microsoft décide de le publier en dehors de son patch Tuesday.
