Avast pulls plug on insecure JavaScript engine in its security software suite • The Register
vendredi 13 mars 2020 à 09:18L'anvirus Avast - le truc qui est censé vous protéger - avait son propre moteur javascript intégré. Qui tournait avec les droits noyau. Non sandboxé.
Ce qui aurait permis, en exploitant une faille du moteur javascript, de P0wNer totalement la machine !
Ce n'est pas le premier éditeurs d'antivirus dont des failles de sécurité critiques sont découvertes dans leurs produits.
(Permalink)
Ce qui aurait permis, en exploitant une faille du moteur javascript, de P0wNer totalement la machine !
Ce n'est pas le premier éditeurs d'antivirus dont des failles de sécurité critiques sont découvertes dans leurs produits.
(Permalink)