Dévoilée le 27 février dernier, la faille zero-day de Chrome s’avère bien plus sérieuse que prévue. Elle a été utilisée par des pirates en lien avec une faille de Windows 7.
C’est ce que Google a révélé jeudi, exigeant de ses utilisateurs qu’ils mettent à jour son navigateur.
Les pirates combinaient les deux failles pour exécuter du code à distance et prendre le contrôle des systèmes.
Pour Google, la faille est corrigée dans son navigateur, mais dans son message posté sur son blog, Mountain View précise que celle dans Windows 7 ne l’est pas et que Microsoft travaille sur un correctif.
Précision importante : Windows 8 et les versions suivantes ne sont pas impactés.
Au passage, Google s’explique sur les très récentes versions de Chrome.
Il explique que la version mise en ligne le 1er mars corrigeait la faille liée aux fichiers PDF, et qu’il fallait désormais installer la version datée du 5 mars pour profiter du patch de la faille zero-day.
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…