Une faille de sécurité trouvée dans la dernière mise à jour de la Nintendo Switch

La dernière mise à jour de la Nintendo Switch (voir ici) s'est, comme souvent, contentée d'améliorer "la stabilité du système afin d 'assurer une expérience utilisateur optimale" mais il semblerait aussi qu'elle ait pérennisé une faille permettant d'exécuter sur tous les appareils se connectant à sa console, son propre code Javascript en utilisant le dernier utilitaire de transfert de captures d'écran. Un exploit connu sous le nom cross-site scripting et l'abréviation XSS. Le joueur (prénommé Conor) qui a découvert et partagé l'exploit assure que la faille ne permet pas de pirater sa console et d'y installer des logiciels non signés mais pour autant c'est une vulnérabilité qui peut causer des nuisances. Nintendo a d'ailleurs été prévenu du problème qui devrait donc être corrigé assez rapidement.

Pour en savoir plus, vous pouvez consulter le billet de Conor sur son blog. 

Voir aussi :

• La mise à jour 12.0.0 corrige un problème avec le Cloud des données de sauvegarde
• La mise à jour 12.0.0 attesterait de l'existence d'un nouveau dock permettant une compatibilité 4K
• La mise à jour 12.0.0  inclurait une prise en charge audio via Bluetooth