Pas encore passé à Windows 10 ? Vous devriez… selon Google.
La semaine dernière, la firme américaine avait diffusé une mise à jour de son navigateur Chrome. Elle était destinée à corriger une faille « activement exploitée », liée à un problème de gestion de la mémoire avec l’API FileReader (qui permet aux sites et applications web d’accéder à des fichiers).
Un nouvel avertissement vient de tomber : cette vulnérabilité peut être utilisée en combinaison avec une autre, présente au moins dans Windows 7. Le souci se trouve au niveau du pilote win32k.sys. Il permet une élévation de privilèges, laquelle ouvre au contournement de la sandbox de Chrome.
Google a constaté que ce duo de failles était exploité sur des systèmes Windows 7 32 bits. Ses équipes estiment que les versions ultérieures de l’OS de Microsoft sont probablement immunisées.
Si Google se manifeste ainsi, c’est que Chrome doit absolument être redémarré pour que le correctif prenne effet. Les précédentes failles critiques ayant touché le navigateur ne requéraient pas ce redémarrage, parce qu’elles s’appuyaient sur le plugin Flash, qu’on peut mettre à jour indépendamment.
Photo d’illustration © portalgda – Shutterstock.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…