Via son Project Zero, Google a révélé publiquement une nouvelle faille de type 0-Day affectant le système d’exploitation Windows de Microsoft.

Il s’agit de la 2ème vulnérabilité de type 0-Day touchant Windows 10 et révélée par Google en quelques jours (voir cet article).

Cette fois-ci, ce sont les navigateurs Internet Explorer 11 et Microsoft Edge qui sont victimes d’une faille de sécurité (CVE-2017-0037) pouvant entrainer un plantage permettant une attaque à distance autorisant l’élévation des privilèges. Ainsi, un pirate pour exécuter des instructions à distance sans un consentement quelconque de l’utilisateur.

Sont concernés par cette vulnérabilité les systèmes Windows 7, Windows 8.1 et Windows 10. En attendant un correctif, il est vivement conseillé d’utiliser un navigateur tiers.

[Source : LaptopSpirit]