Ne manquez plus aucune de nos publications :
Google propose une nouvelle mise à jour de Chrome qui se veut importante, puisqu’elle corrige une faille de sécurité de type zero-day. C’est la huitième en 2023.
![]()
La mise à jour de Chrome qui bouche cette faille zero-day est la version 120.0.6099.129/130 sur Windows et 120.0.6099.129 sur macOS et Linux. C’est disponible pour l’ensemble des utilisateurs.
La faille a été découverte et signalée par Clément Lecigne et Vlad Stolyarov du Threat Analysis Group (TAG) de Google, un collectif d’experts en sécurité dont l’objectif principal est de défendre les clients de Google contre les attaques parrainées par les États. Il découvre fréquemment des vulnérabilités de type zero-day exploitées par des hackers soutenus par les gouvernements dans le cadre d’attaques ciblées visant à déployer des logiciels espions sur les appareils de personnes à haut risque, notamment des politiciens de l’opposition, des dissidents et des journalistes.
Google indique que la faille a pour identifiant CVE-2023-7024. Elle est due à un débordement de mémoire tampon avec le WebRTC. De nombreux autres navigateurs Web, tels que Mozilla Firefox, Apple Safari et Microsoft Edge, fournissent des capacités de communication en temps réel (par exemple, le streaming vidéo, le partage de fichiers et la téléphonie VoIP) via des API JavaScript.
Dans l’immédiat, Google ne préfère pas rentrer dans les détails de la faille. Le groupe attend que la plupart des utilisateurs installent la mise à jour avant d’être bavard sur le sujet.
Anthropic veut installer Claude dans les salles de classe. Après Claude for Education en 2025, le géant de l’IA lance Claude for...
Nintendo envisage une Switch 2 équipée d’un écran OLED 1080p fourni par Samsung Display. Le projet reste au stade de...
Des robots humanoïdes viennent de franchir une étape majeure dans la chirurgie assistée. À l’Université de...
L’orbite géosynchrone, où évoluent des satellites essentiels aux télécommunications, à la...
La Commission européenne abandonne l’obligation de batteries remplaçables pour les montres connectées, les traqueurs de suivi...
Un commentaire pour cet article :