Failles Google Chrome et Windows 7 : Google recommande une migration vers Windows 10 !

Le 14 janvier 2020, la Terre entière le sait ou du moins ceux et celles ayant un accès Internet viable : la fin du support de Windows 7, toute version confondues et sauf contrat(s) en entreprise où il faudra rallonger par terminal pour obtenir un semblant de support - sera échue et, Linux, macOS ou Windows, il faudra choisir ou bien migrer vers la dernière version supportée par Microsoft, Windows 10. Hier, le 7 Mars dernier, la firme de Redmond a émis un billet d'alerte sécuritaire du fait de l'existence de deux failles 0-day pour Chrome et Windows 7...

 

 

Dans son communiqué, Google précise qu'une mise à jour de son navigateur Chrome a été automatiquement lancé ce qui le met automatiquement à jour. Toutefois, dans le doute, la firme conseille à l'utilisateur de vérifier qu'il possède bien la dernière version (72.0.3626.121, minimum) sans toutefois, pour l'instant, préciser plus en détails ladite faille (CVE-2019-5786), le temps, sécurité oblige, que l'ensemble des utilisateurs aient le temps de mettre à jour Chrome ou Chrome OS (...122, minimum). A priori, la vulnérabilité prendrait sa source dans FileReader, une API qui permet de lire un contenu depuis le navigateur (comme un PDF, par exemple ou encore des données depuis la mémoire-tampon).

 

L'autre faille 0-day concerne Windows 7 qui permet une élévation de privilège non autorisée et principalement au sein des versions 32 bit, depuis le noyau-même du système (!) qui, de manière détourné, reposerait sur le principe de sandbox pour exécuter du code qui ne serait, alors, plus aussi isolé que cela... En attendant d'avoir de plus amples informations, Microsoft précisé qu'il vaut mieux basculer vers Windows 10 ou un OS sécurisé plus récent que Windows 7 32 bit, dans ce cas précis... A suivre !

 

Source : Blog Google - 7 Mars 2019 - Deux failles 0-day : Google Chrome et Windows 7.