5/5 - (1 vote)

Faille critique trouvée dans Internet Explorer et Microsoft Edge.

 Google Project Zero révèle une faille critique dans Internet Explorer et Microsoft Edge. Une fois de plus, Google a mis Microsoft devant le fait accompli en publiant avant la sortie des correctifs des informations sur une faille critique dans les navigateurs Internet Explorer et Edge.

Une faille inquiétante dans les navigateurs Internet Explorer et Edge de Microsoft vient d’être révélée par l’équipe de Google Project Zero. Cette vulnérabilité a été découverte en novembre dernier. Google a laissé le temps à Microsoft de régler le problème mais les patchs ne sont toujours pas prêts. L’usage des deux navigateurs est fortement déconseillé d’ici la publication des correctifs. Ce bug offre aux hackers une technique qui permettrait à un site Web malveillant d’écraser le navigateur d’un visiteur avec comme cerise sur le gâteau l’exécution à distance de code. [Sources]

Le CERT français (Computer Emergency Response Teams), a mis en garde contre cette vulnérabilité et recommande de privilégier l’utilisation d’autres navigateurs en attendant le correctif de Microsoft.


Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont multiples. La centralisation des demandes d'assistance à la suite des incidents de sécurité (attaques) sur les réseaux et les systèmes d'informations : réception des demandes, analyse des symptômes et éventuelle corrélation des incidents. Le traitement des alertes et réaction aux attaques informatiques : analyse technique, échange d'informations avec d'autres CERTs, contribution à des études techniques spécifiques. L'établissement et maintenance d'une base de donnée des vulnérabilités, La prévention par diffusion d'informations sur les précautions à prendre pour minimiser les risques d'incident ou au pire leurs conséquences, La coordination éventuelle avec les autres entités ( centres de compétence réseaux, opérateurs et fournisseurs d'accès à Internet CERTs nationaux et internationaux).

A propos de l'auteur

Laisser un commentaire

Retour en haut