Microsoft a déployé une nouvelle mise à jour cumulative pour Windows 10 dont l’un des correctifs proposés traite d’un bug critique touchant le mode InPrivate du navigateur Edge.
KB3135173 s’attaque au mode InPrivate de Microsoft Edge
Nous vous en parlions dans cette actualité – Microsoft Edge, attention au mode InPrivate, les données personnelles sont accessibles – et Microsoft semble avoir apporté une solution. Il est possible de découvrir dans le nouveau service Windows 10 update history, le contenu des différentes mises à jour proposée par Microsoft, vous pouvez relire notre actualité à ce sujet – Windows 10 update history, Microsoft fait machine arrière sur l’opacité des mises à jour ? –
La firme révèle que la mise à jour KB3135173 pour Windows 10 comprend un correctif qui résout des problèmes de cache contenant des URL issues du mode InPrivate du navigateur Microsoft Edge. Il n’y pas plus de détail.
Il y a de grandes chances que la firme corrige ici un problème pointé du doigt il y a quelques semaines. Il a été dévoilé que le mode InPrivate du navigateur Edge enregistrait en local les différentes URL visitées, ce qui en matière d’anonymat n’est pas vraiment percutant. L’objectif du mode InPrivate est justement de rendre « inconnue » sa navigation sur le Web en évitant que des traces soient stockées sur le PC. Les données sont normalement supprimées lorsqu’une session est terminée.
KB3134225 s’attaque à des failles de sécurité
Ce correctif s’accompagne d’un autre ensemble de patchs rassemblés sous la mise à jour dite cumulative KB3134225. Elle vise plusieurs problèmes rencontrés par le nouveau navigateur de Microsoft. Cela inclut des correctifs jugés critiques afin de colmater des brèches permettant à des attaquants de prendre le contrôle du système. Microsoft souligne à ce sujet
« Cette mise à jour de sécurité corrige plusieurs vulnérabilités dans Microsoft Edge. La plus grave pourrait permettre l’exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l’aide de Microsoft Edge. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait obtenir les mêmes droits d’utilisateur que l’utilisateur connecté »
KB3134225 est disponible au travers du service Windows Update de Windows 10.
