Une faille zero-day présente dans Edge … révélée par Google

faille zero-day

Alors que les tensions entre Microsoft et Google s’étaient apaisées au cours des derniers mois, voilà que les équipes de la firme de Mountain View ont dévoilé l’existence d’une faille zero-day dans Edge. Cette révélation est liée à l’incapacité de Microsoft de proposer un patch correctif sous 90 jours…

Une révélation de faille zero-day humiliante pour Microsoft ?

C’est au mois de novembre 2017 que les équipes du Google Project Zero ont repéré une faille zero-day au sein du navigateur Edge développé par Microsoft. L’exploitation de cette dernière n’est pas sans conséquence puisque les pirates ont la possibilité de contourner les protections du compilateur Javascript pour s’offrir un accès à la zone mémoire. Cet accès obtenu, il ne leur reste plus qu’à exécuter du code arbitraire et le tour est joué.

Fidèle à leurs habitudes, les équipes du Google Project Zero ont averti Microsoft de l’existence d’une faille zero-day et ce dès la découverte de celle-ci. A compter de cette date, la firme de Mountain View accorde un délai de 90 jours pour colmater la faille zero-day. Si aucun patch correctif n’est proposé, Google rend public le problème de sécurité.

Aussi, dans cette affaire, Google a simplement suivi la procédure habituelle, quitte à mettre mal le navigateur siglée Microsoft.

Microsoft incapable de colmater la faille dans Edge ?

Quelques jours plus tôt, Microsoft s’était avancé à annoncer une date (le 13 mars 2018) pour la disponibilité du patch correctif arguant auprès des équipes de Google que le développement de ce dernier était « plus complexe que prévu ».

Mais rapidement, le géant de l’informatique est revenu sur sa position pour indiquer que le patch serait disponible à une date finalement inconnue laissant entendre que la faille zero-day est encore loin d’être colmatée.

En attendant, maintenant que l’existence de cette faille a été révélée, les risques d’exploitation sont importants. Aussi, les utilisateurs du navigateur Edge seraient bien inspirés de délaisser quelques temps ce dernier. S’ils continuent de l’utiliser, ils ne pourront néanmoins pas râler si leur machine est visée par des attaques informatiques…

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*