TENDANCES
Comparateur
- AUTO
Google propose au téléchargement une mise à jour de Chrome pour venir corriger une faille de sécurité de type zero-day. C’est la sixième en 2023 pour le navigateur. Des hackers l’ont déjà exploitée, d’où l’intérêt de mettre à jour rapidement.
La faille de sécurité en question a pour identifiant CVE-2023-6345. Google indique sur son site être au courant que des hackers l’ont déjà exploitée. Le groupe reste toutefois discret sur la nature de la vulnérabilité. Les détails complets sont partagés plus tard.
Mais les premiers éléments montrent que cette vulnérabilité zero-day provient d’un débordement d’entier dans Skia, une bibliothèque graphique 2D open-source, posant des risques allant du plantage à l’exécution de code arbitraire (Skia est également utilisée comme moteur graphique par d’autres produits tels que ChromeOS, Android et Flutter).
La faille a été signalée le 24 novembre par Benoît Sevens et Clément Lecigne, deux chercheurs en sécurité du Threat Analysis Group (TAG) de Google. Google TAG est connu pour la découverte de ce type de vulnérabilités, souvent exploitées par des groupes de hackers parrainés par les États dans le cadre de campagnes d’espionnage ciblant des personnes très en vue, telles que des journalistes et des politiciens de l’opposition.
Google attend maintenant que la plupart des utilisateurs installent la mise à jour 119.0.6045.199 ou 119.0.6045.200 de Chrome pour entrer un peu plus dans les détails sur la faille. Cette mesure vise à réduire la probabilité que les hackers développent des outils pirates en se basant sur les informations techniques de la vulnérabilité.
Microsoft enrichit sa gamme Surface avec deux nouveaux modèles : un Surface Laptop 13 pouces et un Surface Pro 12 pouces. Ces appareils, tournant...
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
L’Agence nationale des fréquences (ANFR) vient de publier les données concernant le déploiement de la 4G et de la 5G par les...
Google semble avoir accidentellement dévoilé la prochaine refonte de l’interface utilisateur d‘Android, baptisée Material...
Un commentaire pour cet article :