On pensait l’histoire réglée. L’été dernier, Google avait été amenée à corriger une dizaine de failles affectant Quick Share, dont deux vulnérabilités importantes dans la version Windows. L’une permettait de provoquer un crash à distance, l’autre de contourner les autorisations de transfert et d’envoyer un fichier à l’insu de la cible. Mais en analysant les correctifs publiés, les chercheurs de SafeBreach ont mis au jour deux failles résiduelles permettant, pour l’une, de contourner la suppression automatique des fichiers non acceptés par le destinataire, et pour l’autre, de faire planter l’application. Il aura donc fallu une deuxième intervention pour refermer complètement la brèche.