Sans correctif Microsoft Edge et vulnérabilité IE publié publiquement par Google

Google a révélé à nouveau publiquement les vulnérabilités non corrigées dans les produits Microsoft pour la deuxième fois et cette fois-ci c’est associé à bord et IE. Fait intéressant, ils ont publié des vulnérabilités concernant les composants Windows GDI (Graphics Device Interface) quelques jours en arrière. Jusqu’ici, le bug est resté non patchée que Microsoft n’a pas révélé Patch Tuesday sécurité mises à jour deleur février en raison de problème de dernière minute.

Le bug a été découvert dans la recherche de Google nommée « Produit Zero ». Il aété suivi par identifiant CVE-2017-0037. Google a donné la description « Type confusion en HandleColumnBreakOnColumnSpanningElement » et ce bug a le potentiel pour permettre aux cybercriminels d’exécuter du code hautement malveillant logiciel malveillant. Il est à noter que Google a notifié ce problème à Microsoft 90jours, mais la compagnie n’a pas pu corriger le bug Google sorti le problème publiquement. Tous les détails sur CVE-2017-0037 sont mis sur le « Rapport de Bug de Google ». Ce bug peut planter en permanence le navigateur et cyber-criminels pourraient profiter pour apporter des exploits très malicieux. Cette exploits malveillantsa été aurait été retrouvé dans la version 32 bits et 64 bits d’IE ainsi que Edge Microsoft. Microsoft n’a pas commenté sur cette question ou mettre leur point de vue, mais ils ont certainement poussé leur patch prévu pour février à probablement marspremière semaine.