Pas encore passé à Windows 10 ? Vous devriez… selon Google.
La semaine dernière, la firme américaine avait diffusé une mise à jour de son navigateur Chrome. Elle était destinée à corriger une faille « activement exploitée », liée à un problème de gestion de la mémoire avec l’API FileReader (qui permet aux sites et applications web d’accéder à des fichiers).
Un nouvel avertissement vient de tomber : cette vulnérabilité peut être utilisée en combinaison avec une autre, présente au moins dans Windows 7. Le souci se trouve au niveau du pilote win32k.sys. Il permet une élévation de privilèges, laquelle ouvre au contournement de la sandbox de Chrome.
Google a constaté que ce duo de failles était exploité sur des systèmes Windows 7 32 bits. Ses équipes estiment que les versions ultérieures de l’OS de Microsoft sont probablement immunisées.
Si Google se manifeste ainsi, c’est que Chrome doit absolument être redémarré pour que le correctif prenne effet. Les précédentes failles critiques ayant touché le navigateur ne requéraient pas ce redémarrage, parce qu’elles s’appuyaient sur le plugin Flash, qu’on peut mettre à jour indépendamment.
Photo d’illustration © portalgda – Shutterstock.com
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…
Microsoft modifie la fonctionnalité de Recall sur les PC Copilot+ qui passe en opt-in. Reste…
HP lance ses premiers PC IA de nouvelle génération. Si les modèles Copilot + sont…
Avec Cegid Pulse, l'éditeur accélère l'infusion de l'IA générative dans son offre de logiciels de…