TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Windows, macOS et Linux Google détaille une faille de sécurité dans Windows 7 qui est déjà exploitée
Google détaille une faille de sécurité dans Windows 7 qui est déjà exploitée
Google a décidé de dévoiler publiquement deux failles de sécurité : une concerne son navigateur Chrome et l’autre touche Windows. Celle de Chrome (CVE-2019-5786) a été déjà été bouchée avec une mise à jour déployée le 1er mars. Tous les utilisateurs de Chrome doivent s’assurer qu’ils ont la version 72.0.3626.121 installée.
Vient ensuite la faille pour Windows. Elle n’est toujours pas corrigée à ce jour, bien que Microsoft soit au courant depuis plus d’une semaine déjà. La faille semble présente dans les différentes versions de Windows, mais Google explique qu’il est seulement possible de l’exploiter sur la version 32 bits de Windows 7. Du moins, Google a seulement vu la faille être exploitée sur cette version de Windows pour l’instant. Elle permet l’exécution d’un code arbitraire dans le système depuis un site malveillant, ce qui peut donner des accès privilégiés de l’ordinateur à des hackers.
« Nous divulguons publiquement son existence parce qu’il s’agit d’une vulnérabilité sérieuse de Windows qui, nous le savons, a été activement exploitée lors d’attaques ciblées », indique Google sur son blog. « La vulnérabilité non corrigée de Windows peut toujours être utilisée pour élever les privilèges ou être combinée avec une autre vulnérabilité d’un navigateur pour échapper aux sandboxes. Microsoft nous a dit qu’ils travaillaient sur un correctif », ajoute Google.
Le groupe invite les utilisateurs qui ont une ancienne version de Windows à passer sur Windows 10 afin d’appliquer plusieurs correctifs de sécurité.
Les derniers articles
Switch 2 et piratage de jeux : Nintendo bannit déjà des consoles
Certains propriétaires de Switch 2 ont été confrontés à l’erreur 2134-4508, entraînant un bannissement...
Facebook va ajouter le support des passkeys pour se connecter
Facebook vient renforcer la sécurité de son application mobile en intégrant les clés d’accès (passkeys). Cette...
Google teste la recherche vocale avec un chatbot IA
Google franchit une nouvelle étape dans la transformation de son moteur de recherche en intégrant la recherche en temps réel (Search...
SFR rembourse aussi les frais de résiliation de B&You (Bouygues Telecom)
À l’instar de Free Mobile, SFR a décidé de rembourser les frais de résiliation de 5 euros qu’impose Bouygues...
Netflix va diffuser les chaînes et contenus de TF1 dès 2026
À partir de l’été 2026, les abonnés de Netflix en France pourront accéder aux chaînes du groupe TF1 et aux...
Les bons plans live 24h/24
Corsair Câbles PCIe (connecteur double) type 4 Gen 4 à gainage individuel Premium - Rouge
Blink Mini 1 Caméra de surveillance d'intérieur connectée, compacte, Vidéo Full HD 1080p, détection de mouvements, fonctionne avec Alexa (branchement prise électrique)
Machine à Café Nespresso Krups Vertuo Next Noir Mat Cafetière à Capsules YY4606FD
Philips TAH4205BK - Casque sans fil Supra aural - Bluetooth- 32 mm driver - Autonomie de 29h - USB-C- Bleu
Garmin Forerunner 255 - Montre GPS Multisports connectée de Running – Gray - Boîtier 46 mm - livrable en France
Microsoft Surface Laptop Go - 12,45 pouces (Intel Core i5, - RAM 8Go - 128Go SSD - Bleu Glacier)
Synchronisateur HDMI - Philips Hue Play HDMI Sync Box, Smart Lights, jusqu'à 4K, Bluetooth, WiFi, Noir
Logitech MK330 Combo Clavier et Souris sans Fil, PC/Portable, QWERTY Espagnol - livrable en France
ROG STRIX B550-E GAMING – Carte mère AMD B550 (Ryzen AM4), ATX, PCIe 4.0, Intel Wi-Fi 6, Ethernet Intel 2.5Gb, 2xM.2, OptiMem II, Microphone anti-bruit avec IA, ports USB 3.2 Gén. 2, Aura Sync RGB
APC by Schneider Electric Back-UPS PRO - BR1500GI - Alimentation sans interruption 1500VA (AVR, 10 prises IEC-C13, USB, logiciel d'arrêt) - livrable en France
Canvas SketchBook Pro
Divertissement
Bike GPX
Forme et santé
Accordeur de Alto Pro
Musique
Facture Facile
Economie et entreprise
SAGA Synth | 16-Bit Sonic Fun!
Musique
Dreamworld - Music Album
Musique
Swiss3D Pro
Voyages
Checkers Game ‣ Dames
Jeux
ROD Multiplayer Conduite
Jeux
TaskTask for Outlook Tasks
Productivité
Los Angeles alerte maximum
Indépendant
Kill Your Darlings
Domaine spécifique
Sniper: G.R.I.T. Global Response & Intelligence Team
Thriller
Skyscraper
Action et aventure
Warcraft: Le commencement
Action et aventure
Mad Max 2 : Le Défi
Science-fi et fantasy
300
Science-fi et fantasy
300 : La naissance d’un Empire
Action et aventure
2 commentaires pour cet article :