La rivalité entre Google et Microsoft se poursuit, à coup de révélations sur les failles de leurs navigateurs.
– C’est à un échange de bons procédés que l’on assiste entre les experts en sécurité de Google et de Microsoft. Les équipes révèlent régulièrement des failles sur les navigateurs du concurrent. Cette fois, c’est au tour de Microsoft d’annoncer une vulnérabilité de Google Chrome permettant l’exécution d’un code à distance.
Les experts de l’Offensive Security Research de Microsoft viennent de référencer cette faille sous le code CVE-2017-5121. Elle permettrait à des hackers d’exploiter un bug dans la gestion de la mémoire par le navigateur Chrome pour accéder à des services en ligne, des emails ou des documents stockés dans le cloud. Comme souvent en pareil cas, Google a versé une prime de 15 000 dollars à l’équipe de Microsoft, reconnaissant ainsi la véracité de leurs découvertes.
Au-delà de cette nouvelle péripétie, la lutte est sans merci entre les spécialistes en sécurité des deux géants américains. Régulièrement attaqué pour ses vulnérabilités par des équipes de Google, le navigateur Edge tient là une première revanche. Microsoft a profité de la découverte pour rappeler dans son blog (lien en anglais) qu’en cas de faille, son navigateur serait plus difficile à compromettre que Chrome. La réponse de Google ne devrait pas se faire attendre longtemps…
Photo : © Google.
Ajouter un commentaire