Microsoft Edge : Google révèle une grave faille de sécurité encore active

Le Google Project Zero vient de révéler une grave faille de sécurité dans Edge, sans que Microsoft n'ait pu pour l'instant la corriger. La faille permet à une personne mal intentionnée d'exécuter du code arbitraire à partir d'une page web. Microsoft n'a pas eu le temps d'intégrer le correctif lors de son patch Tuesday, arguant que des modifications profondes dans le fonctionnement du navigateur sont nécessaires. Il est recommandé de ne pas utiliser Edge jusqu'à ce que le problème soit réglé.

edge

Microsoft vient de rater son patch Tuesday, obligeant Google à révéler l'une des failles de sécurité encore actives dans Edge. Celle-ci est d'ailleurs assez grave puisqu'elle permet à une personne mal intentionnée d'exécuter du code arbitraire sur n'importe quelle machine sous Windows 10 à partir d'une page web. Le navigateur est normalement protégé par Arbitrary Code Guard, un dispositif qui exige du code signé pour l'exécuter dans le navigateur. Or les compilateurs Just-in-Time (JIT) permettent de contourner cette protection, en exécutant potentiellement n'importe quel code dans un nouveau processus du navigateur sans besoin d'une signature.

Microsoft Edge : Google révèle une grave faille de sécurité qui reste encore non corrigée

Or bien que Microsoft soit au courant de cette vulnérabilité depuis 90 jours, ses ingénieurs n'ont pas été en mesure de corriger la faille à temps. C'est que la tâche est plus compliquée qu'il n'y paraît : Microsoft explique en effet qu'il doit porter son compilateur dans un nouvel environnement sandboxé. De quoi justifier “une tache d'ingénierie non-négligeable” selon Microsoft. Mais le Google Project Zero reste fidèle à ses principes et a donc choisi de révéler la faille quand même. Une manière, on imagine, d'inciter l'éditeur à faire preuve de davantage de réactivité. Microsoft précise : “l'équipe est convaincue que [le correctif] sera livré le 13 mars“.

Alors que faire en attendant ? Le conseil le plus simple est sans doute d'éviter Edge, au profit de navigateurs internet concurrents. Le risque est en effet réel que des malware se retrouvent installés à votre insu simplement en se baladant sur le net…


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Deezer : près de 50 % des titres mis en ligne chaque jour sont générés par l’IA

La plateforme de streaming audio Deezer dévoile un chiffre choc sur les musiques s’ajoutant chaque jour au catalogue. La présence de l’IA ne cesse d’augmenter au fil du temps. Plus…

IA

Des barrettes de RAM DDR5 2 fois moins performantes : la solution d’Asus contre la pénurie ?

Asus et HKEPC testent des barrettes de mémoire RAM en divisant leur bande passante par deux. Ce serait l’une des solutions envisagées pour pallier la pénurie de composants. La crise…

Cette Citroën électrique à moins de 13 000 € est une bonne affaire, sauf si vous lisez les petites lignes

Les voitures électriques abordables se font rares, mais Citroën vient de franchir un cap inédit. La ë-C3 Autonomie Urbaine descend à 12 990 € aides déduites, un record sur le…

WH-1000XX : Sony confirme par erreur le lancement d’un nouveau casque Bluetooth premium, mais attention à votre portefeuille

Une petite bourde de Sony a permis de confirmer une rumeur qui circule depuis des semaines : la sortie d’un nouveau casque Bluetooth premium. Celui-ci sera baptisé WH-1000XX et, malgré…

Google Photos ajoute 7 outils de retouches rapides pour vous rendre plus beau

Plus besoin d’envoyer votre photo à Gemini si elle ne nécessite que quelques retouches subtiles pour sublimer les visages. Google Photos regroupe désormais plusieurs outils dédiés accessibles très facilement. Retoucher…

Cet OS inédit de Hyundai redonne aux boutons physiques la place que les écrans leur avaient volée

Les écrans tactiles ont envahi les habitacles au point de faire disparaître les boutons physiques. Hyundai prend le contre-pied de cette tendance avec un nouvel OS maison qui les remet…

Clair Obscur : Expedition 33, le jeu culte chute à moins de 35 € sur PS5 et Xbox Series, vite !

S’il y a bien un jeu vidéo qui a marqué l’année 2025, c’est bien évidemment l’incroyable et inattendu Clair Obscur : Expedition 33. Ce jeu français, multi-récompensé, est aujourd’hui à…

Artemis II confirme ce que les scientifiques redoutaient sur le cerveau des astronautes

Flotter en apesanteur semble anodin, mais le cerveau des astronautes en garde les traces longtemps. Des chercheurs ont découvert que la force exercée pour saisir un objet reste mal calibrée…

Instagram : un bug étonnant fait complètement disparaître les couleurs du réseau social

Depuis quelques jours, des utilisateurs d’Instagram s’inquiètent de voir leurs photos transformées en noir et blanc après avoir été postées. Le réseau social a confirmé qu’il s’agit d’un bug, qui…

WhatsApp teste son abonnement payant, voici à quoi il sert

Meta confirme : la formule payante pour la messagerie WhatsApp arrive. Nous en savons plus sur ce qu’elle propose, ainsi que son prix. En l’état actuel des choses, l’abonnement est…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.