Comparateur
- AUTO
Google a décidé de dévoiler publiquement deux failles de sécurité : une concerne son navigateur Chrome et l’autre touche Windows. Celle de Chrome (CVE-2019-5786) a été déjà été bouchée avec une mise à jour déployée le 1er mars. Tous les utilisateurs de Chrome doivent s’assurer qu’ils ont la version 72.0.3626.121 installée.
Vient ensuite la faille pour Windows. Elle n’est toujours pas corrigée à ce jour, bien que Microsoft soit au courant depuis plus d’une semaine déjà. La faille semble présente dans les différentes versions de Windows, mais Google explique qu’il est seulement possible de l’exploiter sur la version 32 bits de Windows 7. Du moins, Google a seulement vu la faille être exploitée sur cette version de Windows pour l’instant. Elle permet l’exécution d’un code arbitraire dans le système depuis un site malveillant, ce qui peut donner des accès privilégiés de l’ordinateur à des hackers.
« Nous divulguons publiquement son existence parce qu’il s’agit d’une vulnérabilité sérieuse de Windows qui, nous le savons, a été activement exploitée lors d’attaques ciblées », indique Google sur son blog. « La vulnérabilité non corrigée de Windows peut toujours être utilisée pour élever les privilèges ou être combinée avec une autre vulnérabilité d’un navigateur pour échapper aux sandboxes. Microsoft nous a dit qu’ils travaillaient sur un correctif », ajoute Google.
Le groupe invite les utilisateurs qui ont une ancienne version de Windows à passer sur Windows 10 afin d’appliquer plusieurs correctifs de sécurité.
Sandworm, un groupe de hackers qui est actif en Ukraine et lié aux services de renseignement russes, est en passe de devenir une menace mondiale...
Le chiffre est tellement impressionnant que votre serviteur est allé vérifier sur plusieurs sources qu’il ne s’agissait pas...
Hades premier du nom est sans aucun doute l’un des jeux indé les plus aboutis de la dernière décennie, et son successeur, Hades...
WhatsApp met en place de nouveaux filtres qui ont pour vocation d’aider les utilisateurs à rapidement trouver des discussions. Cela limite...
Meta et les opérateurs de réseaux sociaux ne doivent pas « transformer le droit fondamental à la protection des données...
18 Apr. 2024 • 12:45
18 Apr. 2024 • 11:15
18 Apr. 2024 • 9:27
2 commentaires pour cet article :