Microsoft Edge : Google révèle une grave faille de sécurité encore active

Le Google Project Zero vient de révéler une grave faille de sécurité dans Edge, sans que Microsoft n'ait pu pour l'instant la corriger. La faille permet à une personne mal intentionnée d'exécuter du code arbitraire à partir d'une page web. Microsoft n'a pas eu le temps d'intégrer le correctif lors de son patch Tuesday, arguant que des modifications profondes dans le fonctionnement du navigateur sont nécessaires. Il est recommandé de ne pas utiliser Edge jusqu'à ce que le problème soit réglé.

edge

Microsoft vient de rater son patch Tuesday, obligeant Google à révéler l'une des failles de sécurité encore actives dans Edge. Celle-ci est d'ailleurs assez grave puisqu'elle permet à une personne mal intentionnée d'exécuter du code arbitraire sur n'importe quelle machine sous Windows 10 à partir d'une page web. Le navigateur est normalement protégé par Arbitrary Code Guard, un dispositif qui exige du code signé pour l'exécuter dans le navigateur. Or les compilateurs Just-in-Time (JIT) permettent de contourner cette protection, en exécutant potentiellement n'importe quel code dans un nouveau processus du navigateur sans besoin d'une signature.

Microsoft Edge : Google révèle une grave faille de sécurité qui reste encore non corrigée

Or bien que Microsoft soit au courant de cette vulnérabilité depuis 90 jours, ses ingénieurs n'ont pas été en mesure de corriger la faille à temps. C'est que la tâche est plus compliquée qu'il n'y paraît : Microsoft explique en effet qu'il doit porter son compilateur dans un nouvel environnement sandboxé. De quoi justifier “une tache d'ingénierie non-négligeable” selon Microsoft. Mais le Google Project Zero reste fidèle à ses principes et a donc choisi de révéler la faille quand même. Une manière, on imagine, d'inciter l'éditeur à faire preuve de davantage de réactivité. Microsoft précise : “l'équipe est convaincue que [le correctif] sera livré le 13 mars“.

Alors que faire en attendant ? Le conseil le plus simple est sans doute d'éviter Edge, au profit de navigateurs internet concurrents. Le risque est en effet réel que des malware se retrouvent installés à votre insu simplement en se baladant sur le net…


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Vente flash : ce pack avec 2 caméras de surveillance est à -60%, vite !

Vous souhaitez équiper votre maison de caméras de surveillance ? Amazon propose actuellement le pack avec une caméra intérieure et une caméra extérieure Ring passe à 39,99 € au lieu…

Microsoft fait marche arrière et réimpose son IA sur les PC sous Windows 11

Quelques mois après avoir renoncé sous la pression, Microsoft revient sur sa décision. La firme s’apprête à réinstaller son assistant d’intelligence artificielle sur de nombreux PC. Les utilisateurs européens échappent…

Android Auto : clap de fin pour cette application adorée, regarder des vidéos va devenir plus difficile

Regarder des vidéos dans sa voiture sur son téléphone quand on est à l’arrêt, c’est bien ; pouvoir le faire sur son écran d’infodivertissement, c’est quand même mieux. Comme Android Auto…

L’électrique n’a jamais autant séduit, mais cette étude révèle un grand absent du mouvement

La voiture électrique poursuit sa percée dans le monde entier cette année. Une nouvelle prévision annonce un record de ventes porté par la Chine et les pays émergents. Pourtant, une…

Logitech MX Keys S Combo : le pack complet avec un clavier rétroéclairé, une souris et un repose-poignets passe à petit prix !

Les chutes de prix sont de retour sur Amazon. À quelques heures du Prime Day, le géant du e-commerce brade de nombreux produits durant des ventes flash. Le pack Logitech…

The Last of Us Part II va bientôt se doter d’un mode multijoueur 6 ans après sa sortie

Le moddeur Speclizer vient d’annoncer la sortie prochaine d’un mode multijoueur pour la version PC de The Last of Us Part II. Celui-ci verra deux joueurs s’affronter dans des matchs…

“Le premier vélo électrique IA solaire au monde” : le Phosgo Go Ultra 5 a de l’ambition

Doté de fonctionnalités IA et capable de rouler presque 200 km sur une seule charge, le vélo électrique solaire Phosgo Go Ultra 5 promet beaucoup. Comment compte-t-il y parvenir ?…

Le Samsung Galaxy S27 Pro pourrait hériter de cette technologie encore exclusive au Galaxy S26 Ultra

Le futur Galaxy S27 Pro continue d’alimenter les rumeurs avant son lancement. Une fuite récente évoque l’arrivée d’une fonction d’écran encore exclusive au haut de gamme de Samsung. Cette technologie…

Android : Google doit vous laisser désinstaller les fonctions IA, la FSFE est formelle

La Free Software Foundation Europe appelle la Commission européenne à forcer la main à Google concernant les fonctionnalités IA sur Android. Les utilisateurs devraient pouvoir les désinstaller facilement. Cela fait…

Galaxy Watch : le design revisité des futures montres dévoilé – Samsung ferait l’impasse sur un modèle cette année

C’est dans l’air depuis le mois dernier : lors de son prochain Galaxy Unpacked, Samsung devrait présenter de nouvelles montres connectées Galaxy Watch. Si trois modèles étaient initialement pressentis, une nouvelle…