Accueil » Actualité » L’équipe de Project Zero révèle une faille dans Microsoft Edge

L’équipe de Project Zero révèle une faille dans Microsoft Edge


Image 1 : L'équipe de Project Zero révèle une faille dans Microsoft Edge

 

Project Zero est une équipe d’analystes créée en 2014, employée par Google pour trouver des failles zero-day dans les produits de la compagnie comme dans ceux de la concurrence. Et en l’occurrence, les chercheurs ont trouvé un problème de sécurité dans le navigateur Edge de Microsoft.

Cette faille permettrait à un hacker de charger du code non signé en mémoire à partir d’un site Web malveillant dans le navigateur de nouvelle génération de Microsoft. Selon la procédure standard, la faille (alors classifiée comme étant de gravité moyenne) a été signalée à Microsoft il y a 90 jours, mais le délai imparti (90 jours) pour résoudre ce bug étant écoulé, la faille a été rendue publique par Project Zero.

Microsoft déclare en réponse à cette révélation : « la correction est plus complexe que prévu, et il est fort probable que nous ne puissions pas respecter l’échéance de février en raison de ces problèmes de gestion de la mémoire. En revanche, nous sommes certains que le correctif pourra être publié le 13 mars ». Si vous utilisez habituellement Edge, vous devriez envisager de changer temporairement de navigateur jusqu’ à ce que le correctif soit disponible.

>> À lire : Windows 10 : le top des trucs et astuces


Découvrez Tom’s Guide pour plus d’informations sur Windows et les applications Windows.

Rendez-vous sur les forums Tom’s Guide en cas de problème sous Windows