Microsoft dévoile une belle faille de sécurité du navigateur Chrome de Google. Il faut dire que le géant l’a en quelque sort cherché. Son programme « Project Zero » ne rate pas une occasion pour critiquer et mettre en avant les problèmes de sécurité des logiciels de Microsoft.
Depuis plusieurs mois maintenant, Google au travers de son programme « Project Zero », publie de manière récurrente les failles de sécurité de certaines applications de Microsoft. Bien que Redmond a ouvertement condamné cette démarche, le géant de la recherche reste sur ses positions. Dernièrement, le groupe est allé encore plus loin en critiquant la politique de mise à jour de Microsoft. A ses yeux, elle est à l’origine d’un contexte d’insécurité pour les utilisateurs de Windows 7.
Les équipes de Microsoft ont opté pour une stratégie similaire en dévoilant une faille de sécurité du navigateur Chrome. Le cadre est idéal pour remettre les “points sur les i” tout en soulignant les avantages d’utiliser Microsoft Edge.
Cette vulnérabilité, documentée par l’équipe de recherche en sécurité offensive, porte la référence CVE-2017-5121. Elle permet de prendre le contrôle de services en ligne et d’accéder à des données. Citons les courriels, des documents ou encore des opérations bancaires.
Ce contexte permet à Microsoft de critiquer la manière dont Google gère la sécurité dans son navigateur Chrome. Cette découverte a été possible grâce à l’utilisation d’une méthode dite de « fuzzing ». Fait intéressant, elle est souvent utilisée par Google pour dénicher des failles dans les produits de Microsoft.
Au final, Google a signé un petit chèque de 15 837 $ à Microsoft pour cette découverte et d’autres bugs qui n’ont pas été divulgués. De son côté Microsoft a fait l’éloge des performances de son navigateur Edge. Son approche sensiblement différente de celle de Chrome rendrait Windows 10 par défaut beaucoup plus sûr et plus difficile à compromettre, même si des vulnérabilités sont découvertes.
La bonne nouvelle dans cette histoire est que les utilisateurs sont les grands gagnants de ce « combat de coqs » avec des applications au final plus sures.
Nvidia introduit la notion de PCs IA Premium face à l’arrivée sur le marché des… Lire d'avantage
Corsair est à l’origine de nouveaux ventilateurs, les iCUE Link RX Series. Nous retrouvons des… Lire d'avantage
Test de l’iCUE LINK RX140 RGB 140mm PWM Starter Kit de Corsair, un duo de… Lire d'avantage
La vulnérabilité Zenbleed (CVE-2023-20593) a été classée par AMD comme une menace de niveau moyen.… Lire d'avantage
Asus continue de trouver de l’inspiration autour des GPU AMD RX 7900 series avec l’annonce… Lire d'avantage
Windows 11, Microsoft réactive l'option de restauration des fenêtres des dossiers ouvertes de l’Explorateur de… Lire d'avantage
Voir commentaires
Les clients ne sont pas vraiment gagnants si les failles sont publiées publiquement.