Mountain View, 17 juillet 2026
L'archiveur 7-Zip est paru dans sa nouvelle version 26.02 et corrige une dangereuse faille de sécurité permettant l'injection de code malveillant lors de l'ouverture d'archives XZ manipulées.
Pourquoi la faille de 7-Zip est si dangereuse
La Zero Day Initiative (ZDI) de Trend Micro avait rendu publique la vulnérabilité. Il s'agit d'un dépassement de tampon (heap buffer overflow) déclenché lors du traitement des données de chunks XZ. Selon la ZDI, il suffit d'appeler une page malveillante ou d'ouvrir un fichier malveillant pour déclencher l'exploit. „eine bösartige Seite aufrufen oder eine bösartige Datei öffnen", indique le rapport.
