{"id":3362,"date":"2021-06-30T17:50:00","date_gmt":"2021-06-30T15:50:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=3362"},"modified":"2021-06-30T17:52:25","modified_gmt":"2021-06-30T15:52:25","slug":"des-hackers-pourraient-voler-les-donnees-des-utilisateurs-en-exploitant-le-bug-de-microsoft-edge","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/des-hackers-pourraient-voler-les-donnees-des-utilisateurs-en-exploitant-le-bug-de-microsoft-edge\/","title":{"rendered":"DES HACKERS POURRAIENT VOLER LES DONN\u00c9ES DES UTILISATEURS EN EXPLOITANT LE BUG DE MICROSOFT EDGE"},"content":{"rendered":"\n

La semaine derni\u00e8re, Microsoft a publi\u00e9 des mises \u00e0 jour pour le navigateur Edge, apportant des corrections \u00e0 deux vuln\u00e9rabilit\u00e9s<\/a><\/strong>. L’un des bugs est un contournement de s\u00e9curit\u00e9 que les acteurs de la menace pourraient exploiter pour planter et ex\u00e9cuter du code arbitraire sur n’importe quel site web.<\/p>\n\n\n\n

Selon les rapports, la vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 baptis\u00e9e CVE-2021-34506, avec un score de 5,4. Le bug pr\u00e9sente une faiblesse universelle de type \u00ab\u00a0cross-site scripting\u00a0\u00bb qui est d\u00e9clench\u00e9e lorsque les pages Web sont automatiquement traduites via Microsoft Translator dans la fonction int\u00e9gr\u00e9e des navigateurs.<\/p>\n\n\n\n

Shivam Kumar Singh et Vansh Devgan, de la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 CyberXplore Private Limited, ont d\u00e9couvert et signal\u00e9 cette vuln\u00e9rabilit\u00e9.<\/p>\n\n\n\n

L’attaque UXSS exploite une vuln\u00e9rabilit\u00e9 c\u00f4t\u00e9 client<\/strong><\/p>\n\n\n\n

Les chercheurs ont not\u00e9 que<\/a><\/strong> le type d’attaque UXSS ne fonctionne pas comme les attaques XSS, car il exploite une vuln\u00e9rabilit\u00e9 c\u00f4t\u00e9 client, soit dans les extensions du navigateur, soit dans le navigateur lui-m\u00eame, lorsqu’il g\u00e9n\u00e8re une condition XSS.<\/p>\n\n\n\n

Lorsque la vuln\u00e9rabilit\u00e9 est d\u00e9couverte et exploit\u00e9e, le navigateur se comporte diff\u00e9remment et les acteurs de la menace peuvent d\u00e9sactiver ou contourner son infrastructure de s\u00e9curit\u00e9.<\/p>\n\n\n\n

Les chercheurs ont \u00e9galement d\u00e9couvert que la fonctionnalit\u00e9 de traduction comporte un code vuln\u00e9rable qui ne v\u00e9rifie pas les entr\u00e9es. Par cons\u00e9quent, un attaquant peut potentiellement introduire du code JavaScript malveillant<\/a><\/strong> dans chaque section de la page Web, dont l’ex\u00e9cution est d\u00e9clench\u00e9e lorsque l’utilisateur clique sur l’invite de la page Web.<\/p>\n\n\n\n

Il s’agit d’un exploit de preuve de concept (PoC), ce qui signifie que les acteurs de la menace peuvent lancer l’attaque en pla\u00e7ant simplement un commentaire sur une vid\u00e9o YouTube, selon les chercheurs.<\/p>\n\n\n\n

De m\u00eame, les chercheurs ont remarqu\u00e9 qu’un profil Facebook comportait une demande d’ami qui contient un contenu en langue \u00e9trang\u00e8re et la charge utile XSS. Ils ont d\u00e9couvert qu’il ex\u00e9cutait le code peu apr\u00e8s que le destinataire de la demande ait regard\u00e9 le profil de l’utilisateur.<\/p>\n\n\n\n

Microsoft a corrig\u00e9 la vuln\u00e9rabilit\u00e9<\/strong><\/p>\n\n\n\n

Lorsque Microsoft a \u00e9t\u00e9 inform\u00e9e du bug le 3 juin, elle a corrig\u00e9 le probl\u00e8me trois semaines plus tard et a r\u00e9compens\u00e9 les chercheurs \u00e0 hauteur de 20 000 dollars dans le cadre de son programme de primes aux bugs.<\/p>\n\n\n\n

Selon un certain Singh, plusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits de Microsoft. Son coll\u00e8gue, Devgan, a indiqu\u00e9 qu’ils ont signal\u00e9 le probl\u00e8me au g\u00e9ant de la technologie, qui a confirm\u00e9 et corrig\u00e9 le bug.<\/p>\n\n\n\n

Il ajoute qu’ils ont tous deux commenc\u00e9 leur analyse de la vuln\u00e9rabilit\u00e9 le 3 juin, lorsque le probl\u00e8me a \u00e9t\u00e9 signal\u00e9. Ils ont utilis\u00e9 le navigateur Microsoft Edge et ont d\u00e9couvert qu’il contenait des charges utiles XSS.<\/p>\n\n\n\n

\u00ab\u00a0Nous avons re\u00e7u tellement de pop-ups sur Microsoft Edge\u00a0\u00bb, a d\u00e9clar\u00e9 Devgan, ajoutant que cela semblait bizarre. Ils ont v\u00e9rifi\u00e9 le probl\u00e8me sur Chrome et suivi la m\u00eame analyse, mais n’ont pas trouv\u00e9 de pop-up, a not\u00e9 le chercheur.<\/p>\n\n\n\n

Apr\u00e8s cette d\u00e9couverte, Devgan dit qu’ils ont tous deux commenc\u00e9 \u00e0 examiner la plateforme et ont constat\u00e9 que le logiciel pr\u00e9install\u00e9 Microsoft Edge \u00e9tait vuln\u00e9rable depuis un certain temps. Il accepte les pages html sans en extraire la charge utile ni assainir les donn\u00e9es d’entr\u00e9e lors de la traduction.<\/p>\n\n\n\n

Les chercheurs ont not\u00e9 que le traducteur interne prenait la charge utile pour l’ex\u00e9cuter en tant que javascript, car il n’y avait pas de contr\u00f4les de validation \u00e9tablis pour assainir les entr\u00e9es ou traiter le DOM pour la traduction.<\/p>\n\n\n\n

Devgan a \u00e9galement not\u00e9 que trois autres chercheurs ont essay\u00e9 d’exploiter la vuln\u00e9rabilit\u00e9 dans YouTube et Google et que les deux tentatives via les plateformes ont \u00e9t\u00e9 couronn\u00e9es de succ\u00e8s.<\/p>\n\n\n\n

Probl\u00e8mes de s\u00e9curit\u00e9 r\u00e9cents chez Microsoft<\/strong><\/p>\n\n\n\n

Les chercheurs sont devenus les derniers b\u00e9n\u00e9ficiaires du programme de primes aux bugs de Microsoft<\/a><\/strong>, qui r\u00e9compense les chercheurs en s\u00e9curit\u00e9 pour leurs efforts visant \u00e0 d\u00e9couvrir des vuln\u00e9rabilit\u00e9s avant que les acteurs malveillants ne le fassent. D’autres entreprises ont \u00e9galement leur programme de primes aux bugs, car c’est un moyen de s’assurer que leurs syst\u00e8mes et r\u00e9seaux sont exempts de tout bug susceptible d’\u00eatre exploit\u00e9 par des gangs de ransomware et des hackers.<\/p>\n\n\n\n

Microsoft a fait l’actualit\u00e9 ces derniers temps pour de mauvaises raisons. En d\u00e9but de semaine, le g\u00e9ant technologique a r\u00e9v\u00e9l\u00e9 qu’il avait d\u00e9couvert une autre violation dans le piratage de SolarWinds.<\/p>\n\n\n\n

Les acteurs de la menace ont \u00e9galement infiltr\u00e9 trois entit\u00e9s en utilisant des techniques de force brute et de pulv\u00e9risation de mots de passe pour obtenir un acc\u00e8s non autoris\u00e9 \u00e0 des comptes. La s\u00e9curit\u00e9 de l’entreprise a \u00e9t\u00e9 remise en question r\u00e9cemment, pour un r\u00e9seau r\u00e9put\u00e9 solide au fil des ans.<\/p>\n","protected":false},"excerpt":{"rendered":"

La semaine derni\u00e8re, Microsoft a publi\u00e9 des mises \u00e0 jour pour le navigateur Edge, apportant des corrections \u00e0 deux vuln\u00e9rabilit\u00e9s. L’un des bugs est un contournement de s\u00e9curit\u00e9 que les acteurs de la menace pourraient exploiter pour planter et ex\u00e9cuter du code arbitraire sur n’importe quel site web. Selon les rapports, la vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 … Continue reading DES HACKERS POURRAIENT VOLER LES DONN\u00c9ES DES UTILISATEURS EN EXPLOITANT LE BUG DE MICROSOFT EDGE<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":2944,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-3362","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nDES HACKERS POURRAIENT VOLER LES DONN\u00c9ES DES UTILISATEURS EN EXPLOITANT LE BUG DE MICROSOFT EDGE - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/des-hackers-pourraient-voler-les-donnees-des-utilisateurs-en-exploitant-le-bug-de-microsoft-edge\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DES HACKERS POURRAIENT VOLER LES DONN\u00c9ES DES UTILISATEURS EN EXPLOITANT LE BUG DE MICROSOFT EDGE - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"La semaine derni\u00e8re, Microsoft a publi\u00e9 des mises \u00e0 jour pour le navigateur Edge, apportant des corrections \u00e0 deux vuln\u00e9rabilit\u00e9s. L’un des bugs est un contournement de s\u00e9curit\u00e9 que les acteurs de la menace pourraient exploiter pour planter et ex\u00e9cuter du code arbitraire sur n’importe quel site web. Selon les rapports, la vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 … Continue reading DES HACKERS POURRAIENT VOLER LES DONN\u00c9ES DES UTILISATEURS EN EXPLOITANT LE BUG DE MICROSOFT EDGE\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/des-hackers-pourraient-voler-les-donnees-des-utilisateurs-en-exploitant-le-bug-de-microsoft-edge\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2021-06-30T15:50:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-06-30T15:52:25+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/i2.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/01\/Researchers-Uncover-Amplified-DDoS-Attack-on-Microsoft-RDP-Servers.jpg?fit=640%2C426&ssl=1\" \/>\n\t<meta property=\"og:image:width\" content=\"640\" \/>\n\t<meta property=\"og:image:height\" content=\"426\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-pourraient-voler-les-donnees-des-utilisateurs-en-exploitant-le-bug-de-microsoft-edge\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-pourraient-voler-les-donnees-des-utilisateurs-en-exploitant-le-bug-de-microsoft-edge\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"DES HACKERS POURRAIENT VOLER LES DONN\u00c9ES DES UTILISATEURS EN EXPLOITANT LE BUG DE MICROSOFT EDGE\",\"datePublished\":\"2021-06-30T15:50:00+00:00\",\"dateModified\":\"2021-06-30T15:52:25+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-pourraient-voler-les-donnees-des-utilisateurs-en-exploitant-le-bug-de-microsoft-edge\\\/\"},\"wordCount\":886,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-pourraient-voler-les-donnees-des-utilisateurs-en-exploitant-le-bug-de-microsoft-edge\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/01\\\/Researchers-Uncover-Amplified-DDoS-Attack-on-Microsoft-RDP-Servers.jpg?fit=640%2C426&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-pourraient-voler-les-donnees-des-utilisateurs-en-exploitant-le-bug-de-microsoft-edge\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-pourraient-voler-les-donnees-des-utilisateurs-en-exploitant-le-bug-de-microsoft-edge\\\/\",\"name\":\"DES HACKERS POURRAIENT VOLER LES DONN\u00c9ES DES UTILISATEURS EN EXPLOITANT LE BUG DE MICROSOFT EDGE - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-pourraient-voler-les-donnees-des-utilisateurs-en-exploitant-le-bug-de-microsoft-edge\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-pourraient-voler-les-donnees-des-utilisateurs-en-exploitant-le-bug-de-microsoft-edge\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/01\\\/Researchers-Uncover-Amplified-DDoS-Attack-on-Microsoft-RDP-Servers.jpg?fit=640%2C426&ssl=1\",\"datePublished\":\"2021-06-30T15:50:00+00:00\",\"dateModified\":\"2021-06-30T15:52:25+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-pourraient-voler-les-donnees-des-utilisateurs-en-exploitant-le-bug-de-microsoft-edge\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-pourraient-voler-les-donnees-des-utilisateurs-en-exploitant-le-bug-de-microsoft-edge\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-pourraient-voler-les-donnees-des-utilisateurs-en-exploitant-le-bug-de-microsoft-edge\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/01\\\/Researchers-Uncover-Amplified-DDoS-Attack-on-Microsoft-RDP-Servers.jpg?fit=640%2C426&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/01\\\/Researchers-Uncover-Amplified-DDoS-Attack-on-Microsoft-RDP-Servers.jpg?fit=640%2C426&ssl=1\",\"width\":640,\"height\":426},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-hackers-pourraient-voler-les-donnees-des-utilisateurs-en-exploitant-le-bug-de-microsoft-edge\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"DES HACKERS POURRAIENT VOLER LES DONN\u00c9ES DES UTILISATEURS EN EXPLOITANT LE BUG DE MICROSOFT EDGE\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"DES HACKERS POURRAIENT VOLER LES DONN\u00c9ES DES UTILISATEURS EN EXPLOITANT LE BUG DE MICROSOFT EDGE - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/des-hackers-pourraient-voler-les-donnees-des-utilisateurs-en-exploitant-le-bug-de-microsoft-edge\/","og_locale":"fr_FR","og_type":"article","og_title":"DES HACKERS POURRAIENT VOLER LES DONN\u00c9ES DES UTILISATEURS EN EXPLOITANT LE BUG DE MICROSOFT EDGE - Blog KoDDoS","og_description":"La semaine derni\u00e8re, Microsoft a publi\u00e9 des mises \u00e0 jour pour le navigateur Edge, apportant des corrections \u00e0 deux vuln\u00e9rabilit\u00e9s. L’un des bugs est un contournement de s\u00e9curit\u00e9 que les acteurs de la menace pourraient exploiter pour planter et ex\u00e9cuter du code arbitraire sur n’importe quel site web. Selon les rapports, la vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 … Continue reading DES HACKERS POURRAIENT VOLER LES DONN\u00c9ES DES UTILISATEURS EN EXPLOITANT LE BUG DE MICROSOFT EDGE","og_url":"https:\/\/fr.koddos.net\/blog\/des-hackers-pourraient-voler-les-donnees-des-utilisateurs-en-exploitant-le-bug-de-microsoft-edge\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2021-06-30T15:50:00+00:00","article_modified_time":"2021-06-30T15:52:25+00:00","og_image":[{"width":640,"height":426,"url":"https:\/\/i2.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/01\/Researchers-Uncover-Amplified-DDoS-Attack-on-Microsoft-RDP-Servers.jpg?fit=640%2C426&ssl=1","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"4 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-pourraient-voler-les-donnees-des-utilisateurs-en-exploitant-le-bug-de-microsoft-edge\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-pourraient-voler-les-donnees-des-utilisateurs-en-exploitant-le-bug-de-microsoft-edge\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"DES HACKERS POURRAIENT VOLER LES DONN\u00c9ES DES UTILISATEURS EN EXPLOITANT LE BUG DE MICROSOFT EDGE","datePublished":"2021-06-30T15:50:00+00:00","dateModified":"2021-06-30T15:52:25+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-pourraient-voler-les-donnees-des-utilisateurs-en-exploitant-le-bug-de-microsoft-edge\/"},"wordCount":886,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-pourraient-voler-les-donnees-des-utilisateurs-en-exploitant-le-bug-de-microsoft-edge\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/01\/Researchers-Uncover-Amplified-DDoS-Attack-on-Microsoft-RDP-Servers.jpg?fit=640%2C426&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-pourraient-voler-les-donnees-des-utilisateurs-en-exploitant-le-bug-de-microsoft-edge\/","url":"https:\/\/fr.koddos.net\/blog\/des-hackers-pourraient-voler-les-donnees-des-utilisateurs-en-exploitant-le-bug-de-microsoft-edge\/","name":"DES HACKERS POURRAIENT VOLER LES DONN\u00c9ES DES UTILISATEURS EN EXPLOITANT LE BUG DE MICROSOFT EDGE - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-pourraient-voler-les-donnees-des-utilisateurs-en-exploitant-le-bug-de-microsoft-edge\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-pourraient-voler-les-donnees-des-utilisateurs-en-exploitant-le-bug-de-microsoft-edge\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/01\/Researchers-Uncover-Amplified-DDoS-Attack-on-Microsoft-RDP-Servers.jpg?fit=640%2C426&ssl=1","datePublished":"2021-06-30T15:50:00+00:00","dateModified":"2021-06-30T15:52:25+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-pourraient-voler-les-donnees-des-utilisateurs-en-exploitant-le-bug-de-microsoft-edge\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/des-hackers-pourraient-voler-les-donnees-des-utilisateurs-en-exploitant-le-bug-de-microsoft-edge\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-pourraient-voler-les-donnees-des-utilisateurs-en-exploitant-le-bug-de-microsoft-edge\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/01\/Researchers-Uncover-Amplified-DDoS-Attack-on-Microsoft-RDP-Servers.jpg?fit=640%2C426&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/01\/Researchers-Uncover-Amplified-DDoS-Attack-on-Microsoft-RDP-Servers.jpg?fit=640%2C426&ssl=1","width":640,"height":426},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/des-hackers-pourraient-voler-les-donnees-des-utilisateurs-en-exploitant-le-bug-de-microsoft-edge\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"DES HACKERS POURRAIENT VOLER LES DONN\u00c9ES DES UTILISATEURS EN EXPLOITANT LE BUG DE MICROSOFT EDGE"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/01\/Researchers-Uncover-Amplified-DDoS-Attack-on-Microsoft-RDP-Servers.jpg?fit=640%2C426&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-Se","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3362","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=3362"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3362\/revisions"}],"predecessor-version":[{"id":3363,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/3362\/revisions\/3363"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/2944"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=3362"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=3362"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=3362"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}