- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
Accueil >Tous les articles > Windows 10 : Microsoft a réussi à casser Chrome avec une mise à jour dont il a le secretWindows 10 : Microsoft a réussi à casser Chrome avec une mise à jour dont il a le secret
La mise à jour Windows 10 1903 a réussi à casser une importante fonctionnalité de sécurité dans Google Chrome et tous les navigateurs concurrents basés sur Chromium. Y compris le nouveau Microsoft Edge.
Les équipes de Google Project Zero expliquent comment la mise à jour Windows 10 1903 (mai 2019) a cassé une importante fonctionnalité de sécurité dans Google Chrome et tous les navigateurs basés sur Chromium. Ce qui implique aussi le nouveau Microsoft Edge réécrit pour tourner avec le moteur de rendu Chromium.
Dans un post très technique, les chercheurs donnent un éclairage sur ce énième cafouillage – alors que la livraison des mises à jour sur les PC Windows 10 est régulièrement l’occasion de découvrir des problèmes. Ce qui est d’autant plus agaçant lorsque le bug touche une composante système comme Microsoft Edge – que l’éditeur était censé tester en profondeur.
Au coeur du problème, se trouve une fonctionnalité de sandboxing utilisée notamment par les navigateurs Chromium. Cette fonctionnalité protège la sécurité du navigateur en créant un environnement d’exécution limité. De sorte que si du code malicieux est lancé par une page, celui-ci ne puisse pas accéder aux reste du sytème d’exploitation où il pourrait faire des dégâts.
Or, ce que disent les chercheurs, c’est que Microsoft a fait des erreurs fondamentales dans la manière de gérer ces sandbox, permettant à des acteurs malicieux de facilement les contourner. Cette Build 1903 du système d’exploitation Windows 10 gère en effet mal le système de token nécessaire à l’établissement sécurisé de ces environnements d’exécution limités.
Lire également : Windows 10 – Microsoft fait de la pub pour Edge dans la barre de recherche et le site d’Outlook
Microsoft a depuis lancé un patch correctif KB4549951 dans la mise à jour cumulative d’avril 2020. Or, c’est presque un gag : la mise à jour cause plus de problèmes qu’elle n’en résout chez de certains utilisateurs. La prochaine mise à jour majeure de Windows 10 sera disponible en mai. On espère que Microsoft aura tiré les leçons de ces bugs à répétition…
.jpg "BLU C835846300P")
