PROJET AUTOBLOG


shaarli-Liens en vrac de sebsauvage

Site original : shaarli-Liens en vrac de sebsauvage

⇐ retour index

Avast pulls plug on insecure JavaScript engine in its security software suite • The Register

vendredi 13 mars 2020 à 09:18
L'anvirus Avast - le truc qui est censé vous protéger - avait son propre moteur javascript intégré. Qui tournait avec les droits noyau. Non sandboxé.
Ce qui aurait permis, en exploitant une faille du moteur javascript, de P0wNer totalement la machine !
Ce n'est pas le premier éditeurs d'antivirus dont des failles de sécurité critiques sont découvertes dans leurs produits.
(Permalink)