Microsoft est à l’origine d’une mise à jour de sécurité visant son navigateur Web Edge. Elle colmate plusieurs failles dont l’une est actuellement exploitée par des attaques informatiques.
Google est également à l’origine d’une mise à jour de sécurité pour son navigateur Web Chrome. Elle a été publiée le 26 mars 2024. La principale différence est que selon Google il n’y a pas d’attaque connue, ce que contredit désormais Micorsoft. Pour rappel Edge et Chrome sont basés sur le même moteur, Chromium. Ils sont ainsi victimes des mêmes problèmes de sécurité.
En parallèle Microsoft a retiré en urgence son update 123 en raison de problème de compatibilité. La nouvelle mise à jour semble reprendre une partie du contenu et fait évoluer le navigateur en version 123.0.2420.65. Elle corrige huit problèmes de sécurité. L’un d’eux, référencé CVE-2024-2883, affecte tous les navigateurs basés sur Chromium. Microsoft précise dans sa note de version que
Cette mise à jour du canal stable contient un correctif pour CVE-2024-2883, qui a été signalé par l’équipe Chromium comme ayant un exploit dans la nature.
La défaillance se situe autour d’ANGLE abréviation de Almost Native Graphics Layer Engine. Introduit en 2010, Google précise à son sujet
L’objectif d’ANGLE est de superposer le sous-ensemble WebGL de l’API OpenGL ES 2.0 sur les appels d’API DirectX 9.0c. [..] il permet à des navigateurs comme Google Chrome d’exécuter du contenu WebGL sur des ordinateurs Windows sans avoir à s’appuyer sur des pilotes OpenGL.
La mise à jour se déploie de manière automatique.