Microsoft prévient d’une faille exploitable à distance dans Chrome
Le 20 octobre 2017 à 10h16
1 min
Logiciel
Ambiance cour de récréation actuellement chez les éditeurs. Plus tôt dans le mois, Google critiquait Microsoft pour la correction de problèmes dans Windows 10 mais pas sous Windows 7. Microsoft réplique avec une faille trouvée dans Chrome.
Estampillée CVE-2017-5121, elle peut être exploitée à distance pour entraîner une corruption de la mémoire, par exemple via un dépassement de mémoire tampon, et donc un potentiel vol de données. Signalée le mois dernier, la faille avait été corrigée en quatre jours. Les utilisateurs doivent s’assurer de bien avoir la dernière version 62, disponible depuis peu.
De bonne grâce, Google a versé 15 837 dollars à Microsoft pour cette faille ainsi que plusieurs autres moins importantes, signalées sans leurs exploitations. Microsoft a fait reverser la somme à l’association Denise Louie Education Center. Une opération de communication rondement menée, d’autant que Microsoft glissait au passage que son propre Edge était plus robuste dans ce genre de situation.
Le 20 octobre 2017 à 10h16
Commentaires (4)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 20/10/2017 à 14h23
#1
Euh… C’est bien de faire une brève de 20 lignes, mais vous avez raté le principale, qui lui tiens en moins que ça…
MS a profité de cette faille pour renvoyer Google dans les cordes car si Googe Zéro a récemment pu trouver une faille dans Win7 à partir d’une mise à jour Win10 qui avait eu un correctif en avance (Win7 l’a eu à la vague de mise à jour suivante), MS a pris soin de noter que la faille qu’ils avaient remonté a été corrigé dans le repo Git public de Chrome, mais n’a été diffusé aux utilisateur sous forme de mise à jour que plus d’un mois plus tard.
Ils avaient donc bien noté que si le bit differing est possible entre les Windows, avec Chrome c’est encore plus simple, il suffit de surveiller les commits et t’as des 0-day valides pendant des semaines gratos. Mouahahahah !
Le 20/10/2017 à 14h28
#2
Une opération de communication rondement menée, d’autant que Microsoft glissait au passage que son propre Edge était plus robuste dans ce genre de situation.
Hey !! Regardez !! Edge il est mieux !!
Hey !!! allez quoi !!! Utilisez Edge !!
Allez ! s’il vous plait !!
Le 20/10/2017 à 15h18
#3
Faut les comprendre aussi, ils ont réussi à trouver 1 cas ou Edge est meilleur que Chrome, ça arrive pas tous les jours quand même " /> (semi " />, encore que … " />)
Le 22/10/2017 à 01h10
#4
Devinette : A quoi sert Edge? A telecharger Chrome.