Ne manquez plus aucune de nos publications :
Google a décidé de dévoiler publiquement deux failles de sécurité : une concerne son navigateur Chrome et l’autre touche Windows. Celle de Chrome (CVE-2019-5786) a été déjà été bouchée avec une mise à jour déployée le 1er mars. Tous les utilisateurs de Chrome doivent s’assurer qu’ils ont la version 72.0.3626.121 installée.

Vient ensuite la faille pour Windows. Elle n’est toujours pas corrigée à ce jour, bien que Microsoft soit au courant depuis plus d’une semaine déjà. La faille semble présente dans les différentes versions de Windows, mais Google explique qu’il est seulement possible de l’exploiter sur la version 32 bits de Windows 7. Du moins, Google a seulement vu la faille être exploitée sur cette version de Windows pour l’instant. Elle permet l’exécution d’un code arbitraire dans le système depuis un site malveillant, ce qui peut donner des accès privilégiés de l’ordinateur à des hackers.
« Nous divulguons publiquement son existence parce qu’il s’agit d’une vulnérabilité sérieuse de Windows qui, nous le savons, a été activement exploitée lors d’attaques ciblées », indique Google sur son blog. « La vulnérabilité non corrigée de Windows peut toujours être utilisée pour élever les privilèges ou être combinée avec une autre vulnérabilité d’un navigateur pour échapper aux sandboxes. Microsoft nous a dit qu’ils travaillaient sur un correctif », ajoute Google.
Le groupe invite les utilisateurs qui ont une ancienne version de Windows à passer sur Windows 10 afin d’appliquer plusieurs correctifs de sécurité.
Meta tente de répondre aux critiques visant ses lunettes connectées dopées à l’IA. L’entreprise annonce une mise...
OpenAI s’apprêterait à ouvrir plus largement l’accès à GPT-5.6, sa nouvelle génération de...
Six objets métalliques retrouvés sur Forrest Beach, dans le Queensland, intriguent les autorités australiennes. Ces sphères...
Samsung donne rendez-vous pour sa prochaine conférence Unpacked qui sera l’occasion de découvrir les smartphones pliables Galaxy Z...
Anthropic déploie Claude Cowork en bêta sur le Web, ainsi que sur son application iOS et Android, après l’avoir proposé...
2 commentaires pour cet article :