Edge, Microsoft colmate en urgence une faille 0-day

Actu logiciels, composants et autres
Répondre
Avatar du membre
chtimi054
Administrateur du site
Administrateur du site
Messages : 9148
Enregistré le : ven. 26 juil. 2013 06:56
A remercié : 299 fois
A été remercié : 486 fois
    Windows 10 Firefox

Edge, Microsoft colmate en urgence une faille 0-day

Message par chtimi054 »

Edge, Microsoft colmate en urgence une faille 0-day
Elle est exploitée par des attaques informatiques
Image
Navigateurs Chrome de Google et Edge de Microsoft
Microsoft est à l’origine d’une mise à jour de sécurité visant son navigateur Web Edge. Elle colmate plusieurs failles dont l’une est actuellement exploitée par des attaques informatiques.

Google est également à l’origine d’une mise à jour de sécurité pour son navigateur Web Chrome. Elle a été publiée le 26 mars 2024. La principale différence est que selon Google il n’y a pas d’attaque connue, ce que contredit désormais Micorsoft. Pour rappel Edge et Chrome sont basés sur le même moteur, Chromium. Ils sont ainsi victimes des mêmes problèmes de sécurité.

En parallèle Microsoft a retiré en urgence son update 123 en raison de problème de compatibilité. La nouvelle mise à jour semble reprendre une partie du contenu et fait évoluer le navigateur en version 123.0.2420.65. Elle corrige huit problèmes de sécurité. L’un d’eux, référencé CVE-2024-2883, affecte tous les navigateurs basés sur Chromium. Microsoft précise dans sa note de version que
Cette mise à jour du canal stable contient un correctif pour CVE-2024-2883, qui a été signalé par l’équipe Chromium comme ayant un exploit dans la nature.
La défaillance se situe autour d’ANGLE abréviation de Almost Native Graphics Layer Engine. Introduit en 2010, Google précise à son sujet
L’objectif d’ANGLE est de superposer le sous-ensemble WebGL de l’API OpenGL ES 2.0 sur les appels d’API DirectX 9.0c. [..] il permet à des navigateurs comme Google Chrome d’exécuter du contenu WebGL sur des ordinateurs Windows sans avoir à s’appuyer sur des pilotes OpenGL.
La mise à jour se déploie de manière automatique.

merci à Ginjfo
Répondre