Notre petite revue, gratuite et indĂ©pendante, fait du bruit grĂące Ă  vous ! Soutenez-nous, car mĂȘme les petites Ă©tincelles peuvent allumer de grandes idĂ©es🚀 Soutenir!

Edge, Chrome:Une faille e sécurité sur les navigateurs basés sur chromium

La RĂ©daction

 


Ce 12 avril 2021, Rajvardhan Agarwal, un chercheur en sĂ©curitĂ© informatique, a rĂ©vĂ©lĂ© l'existence d'une faille de sĂ©curitĂ© Z-zero-day au sein de Chrome et des navigateurs qui s'appuient sur le moteur de rendu Chromium, dont Microsoft Edge. Pour rappel, une faille de type zĂ©ro-day est une brĂšche d'un logiciel ou d'un systĂšme d'exploitation qui n'a pas encore corrigĂ©e. Par contre, elle a Ă©tĂ© dĂ©voilĂ©e publiquement, ce qui ouvre la possibilitĂ© que des pirates cherchent Ă  l'exploiter Ă  des fins criminelles.

D'aprÚs les découvertes de Rajvardhan Agarwal, cette faille de sécurité permet d'exécuter du code à distance sur un ordinateur via le moteur JavaScript V8dans les navigateurs basés sur Chromium. Dans le compte rendu publié sur Github, le chercheur en sécurité informatique explique avoir pu lancer la calculatrice de l'ordinateur en passant par le navigateur web.

UNE FAILLE DE SÉCURITÉ BLOQUÉE PAR LA SANDBOX DE CHROME ET EDGE

D'aprĂšs Rajvardhan Agarwal, cette brĂšche est ensuite bloquĂ©e par la sandbox du navigateur web. La sandbox, ou bac Ă  sable, est une limite de sĂ©curitĂ© de Google qui permet d'isoler les diffĂ©rents processus et composants du navigateur. Pour exploiter cette faille, il est donc nĂ©cessaire de la combiner avec une brĂšche permettant de s'affranchir de la sandbox. Sinon, l'individu malveillant se retrouvera bloquĂ© et incapable de nuire. Notez qu'une option permet de dĂ©sactiver la sandbox sur Chrome et Edge, mettant en danger certains internautes.

L'expert assure que cette faille a Ă©tĂ© patchĂ©e par le moteur JavaScript V8. Par contre, ce correctif n'est pas inclus dans la derniĂšre version de Chromium, dont Chrome 89 et Microsoft Edge 89. On peut s'attendre Ă  ce qu'un patch soit inclus dans la future version des navigateurs, Chrome 90 et Edge 90.

Par Florian Bayard/ Source:Phonadroid

🔔Si vous aimez notre contenu, vous pouvez nous soutenir sur Tipeehttps://fr.tipeee.com/elmesmar đŸ€—đŸ€—


Getting Info...

Enregistrer un commentaire

Consentement Cookie
Nous utilisons des cookies đŸȘ sur ce site pour analyser le trafic, mĂ©moriser vos prĂ©fĂ©rences et optimiser votre expĂ©rience.
Oops!
It seems there is something wrong with your internet connection. Please connect to the internet and start browsing again.
AdBlock Detected!
Salut super-hĂ©ros de la navigation ! 🚀 On a dĂ©tectĂ© ton super-pouvoir anti-pubs, mais notre site a besoin de tes super-pouvoirs pour briller. 🌟 Peux-tu le mettre sur la liste blanche de ton plugin ? Ensemble, on sauve l'internet ! đŸŒđŸ’„ Merci, hĂ©ros ! 🙌 #TeamAwesome
Site is Blocked
Oops ! DĂ©solĂ© ! Ce site n'est pas disponible dans votre pays. 🌍😔
-->