Microsoft Edge : Google divulgue une vulnérabilité non corrigée

Le par  |  58 commentaire(s)
colere

Cela va encore une fois irriter Microsoft. Project Zero de Google divulgue une vulnérabilité de sécurité sans correctif affectant Microsoft Edge.

Le temps imparti est écoulé, et Project Zero de Google est sans pitié comme par le passé. Fidèle à sa politique de divulgation après avoir alerté un éditeur concerné, l'équipe de hackers d'élite de Google publie les détails d'une vulnérabilité de sécurité non corrigée affectant le navigateur Microsoft Edge.

Microsoft-Edge-logoLe souci a été rapporté à Microsoft le 17 novembre 2017, avec une date butoir de 90 jours avant divulgation qui a donc été dépassée. Microsoft a argumenté que le correctif est complexe, mais cela n'aura rien changé.

La faille en question n'est pas jugée critique. Son exploitation permet de contourner une fonctionnalité de sécurité Arbitrary Code Guard (ACG) introduite dans Microsoft Edge lors de la sortie de Windows 10 Creators Update.

ACG contribue à la protection contre le chargement de code malveillant en mémoire. Avec son activation, le noyau Windows empêche un processus de contenu de créer et modifier des pages de code en mémoire.

Pour l'implémentation d'ACG, Microsoft Edge utilise un processus séparé pour la compilation à la volée (JavaScript en code natif). Ce processus séparé est également responsable du mappage du code natif dans le processus de contenu.

Le problème mis au jour met en lumière la possibilité pour un processus de contenu compromis de prédire l'adresse allouée par le compilateur à la volée. Le correctif attendra le 13 mars, jour du prochain Patch Tuesday de Microsoft.

Complément d'information

Vos commentaires Page 1 / 6

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2001463
Comme par le ''Passé''

Edit : Cela a été corrigé
Le #2001469
Encore une fois, rien d'étonnant de la part de MS, les jours se suivent et l'histoire se répète.

Si je dis que "c'est pas étonnant" c'est parce qu'on a des articles de la sorte plusieurs fois par an, c'est pas juste histoire de faire" du MS Bashing

->Allez Francky, mets ton "-1".
https://www.generation-nt.com/skype-faille-systeme-mise-jour-actualite-1950944.html#1950944_1_2000966
Le #2001475
LinuxUser a écrit :

Encore une fois, rien d'étonnant de la part de MS, les jours se suivent et l'histoire se répète.

Si je dis que "c'est pas étonnant" c'est parce qu'on a des articles de la sorte plusieurs fois par an, c'est pas juste histoire de faire" du MS Bashing

->Allez Francky, mets ton "-1".
https://www.generation-nt.com/skype-faille-systeme-mise-jour-actualite-1950944.html#1950944_1_2000966


Ce que je soulignerai juste c'est que Google mets en pérille les utilisateurs Windows ... tout simplement .... "merci google" ...
Le #2001494
for avoir windows 10 ET utiliser edge, ça réduit le nb de victimes potentielles
Et puis 3 mois de délai pour patcher c déjà pas mal.
Le #2001497
FRANCKYIV a écrit :

LinuxUser a écrit :

Encore une fois, rien d'étonnant de la part de MS, les jours se suivent et l'histoire se répète.

Si je dis que "c'est pas étonnant" c'est parce qu'on a des articles de la sorte plusieurs fois par an, c'est pas juste histoire de faire" du MS Bashing

->Allez Francky, mets ton "-1".
https://www.generation-nt.com/skype-faille-systeme-mise-jour-actualite-1950944.html#1950944_1_2000966


Ce que je soulignerai juste c'est que Google mets en pérille les utilisateurs Windows ... tout simplement .... "merci google" ...


http://www.frandroid.com/marques/google/489051_securite-google-met-une-nouvelle-fois-les-utilisateurs-de-windows-10-en-danger
Le #2001500
skynet a écrit :

FRANCKYIV a écrit :

LinuxUser a écrit :

Encore une fois, rien d'étonnant de la part de MS, les jours se suivent et l'histoire se répète.

Si je dis que "c'est pas étonnant" c'est parce qu'on a des articles de la sorte plusieurs fois par an, c'est pas juste histoire de faire" du MS Bashing

->Allez Francky, mets ton "-1".
https://www.generation-nt.com/skype-faille-systeme-mise-jour-actualite-1950944.html#1950944_1_2000966


Ce que je soulignerai juste c'est que Google mets en pérille les utilisateurs Windows ... tout simplement .... "merci google" ...


http://www.frandroid.com/marques/google/489051_securite-google-met-une-nouvelle-fois-les-utilisateurs-de-windows-10-en-danger


Bon après, je t'avouerai que je n'ai pas tout compris l'actu sur GNT ... (je regarde ton lien la) ...
Le #2001501
FRANCKYIV a écrit :

LinuxUser a écrit :

Encore une fois, rien d'étonnant de la part de MS, les jours se suivent et l'histoire se répète.

Si je dis que "c'est pas étonnant" c'est parce qu'on a des articles de la sorte plusieurs fois par an, c'est pas juste histoire de faire" du MS Bashing

->Allez Francky, mets ton "-1".
https://www.generation-nt.com/skype-faille-systeme-mise-jour-actualite-1950944.html#1950944_1_2000966


Ce que je soulignerai juste c'est que Google mets en pérille les utilisateurs Windows ... tout simplement .... "merci google" ...


bon, en meme temps, il faut relativiser....

''La faille en question n'est pas jugée critique''

Si MS met 104 jours pour réagir, il n'y pas sans doute pas le feu au lac
Le #2001517
Google la nuisance absolue
Le #2001530
Narcos a écrit :

FRANCKYIV a écrit :

LinuxUser a écrit :

Encore une fois, rien d'étonnant de la part de MS, les jours se suivent et l'histoire se répète.

Si je dis que "c'est pas étonnant" c'est parce qu'on a des articles de la sorte plusieurs fois par an, c'est pas juste histoire de faire" du MS Bashing

->Allez Francky, mets ton "-1".
https://www.generation-nt.com/skype-faille-systeme-mise-jour-actualite-1950944.html#1950944_1_2000966


Ce que je soulignerai juste c'est que Google mets en pérille les utilisateurs Windows ... tout simplement .... "merci google" ...


bon, en meme temps, il faut relativiser....

''La faille en question n'est pas jugée critique''

Si MS met 104 jours pour réagir, il n'y pas sans doute pas le feu au lac


absolument ! google n'a que ça a foutre visiblement...tien en parlant de visible...ils prennent quoi déjà comme information sans vous demandait votre consentement ? bref du moment qu'ils sent mettent pleine la gueule...au moins là ! on récupère du bénéfice ! ( En sécurité ...hein ! pas en argent... Lol ! faut déconner non plus !hallo quoi ! les con ......sommateurs
ps : j'ai pas laisser le " s " a con ...hein !
Le #2001554
Magic2016 a écrit :

Google la nuisance absolue


Mon dieu... Tout tes commentaires sont dans le même style, les méchants américains ! Change de disque...
Google découvre les failles les transmets et laisse 90 jours pour les combler, ce qui est largement assez pour faire un Fix.
Si Google les découvrent, des hackers peuvent aussi le faire, sur ce coup je suis à 100% avec Google, vu les failles qui existe dans tout les systèmes un peu de sécu fait pas de mal !
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme