Pas encore passé à Windows 10 ? Vous devriez… selon Google.
La semaine dernière, la firme américaine avait diffusé une mise à jour de son navigateur Chrome. Elle était destinée à corriger une faille « activement exploitée », liée à un problème de gestion de la mémoire avec l’API FileReader (qui permet aux sites et applications web d’accéder à des fichiers).
Un nouvel avertissement vient de tomber : cette vulnérabilité peut être utilisée en combinaison avec une autre, présente au moins dans Windows 7. Le souci se trouve au niveau du pilote win32k.sys. Il permet une élévation de privilèges, laquelle ouvre au contournement de la sandbox de Chrome.
Google a constaté que ce duo de failles était exploité sur des systèmes Windows 7 32 bits. Ses équipes estiment que les versions ultérieures de l’OS de Microsoft sont probablement immunisées.
Si Google se manifeste ainsi, c’est que Chrome doit absolument être redémarré pour que le correctif prenne effet. Les précédentes failles critiques ayant touché le navigateur ne requéraient pas ce redémarrage, parce qu’elles s’appuyaient sur le plugin Flash, qu’on peut mettre à jour indépendamment.
Photo d’illustration © portalgda – Shutterstock.com
Face aux menaces ciblant Microsoft 365, une approche de sécurité multicouche, combinant les fonctionnalités natives,…
Deux offres de cybersécurité portées par ITrust et Docaposte intègrent des suites collaboratives. Présentation.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
