PROJET AUTOBLOG


Shaarli - Liens en vrac de sebsauvage

Site original : Shaarli - Liens en vrac de sebsauvage

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

Avast pulls plug on insecure JavaScript engine in its security software suite • The Register

vendredi 13 mars 2020 à 09:18
L'anvirus Avast - le truc qui est censé vous protéger - avait son propre moteur javascript intégré. Qui tournait avec les droits noyau. Non sandboxé.
Ce qui aurait permis, en exploitant une faille du moteur javascript, de P0wNer totalement la machine !
Ce n'est pas le premier éditeurs d'antivirus dont des failles de sécurité critiques sont découvertes dans leurs produits.
(Permalink)