failles 0 DAY
Une vulnérabilité affectant le code utilisé par de nombreux logiciels et applications permet à des acteurs malveillants d’accéder aux données des utilisateurs.
Il y a deux jours, Clubic vous invitait à mettre à jour de toute urgence votre navigateur Google Chrome. En effet, le géant américain avait déployé un correctif pour une faille assez sérieuse découverte le 6 septembre dernier. Celle-ci, déjà identifiée et exploitée par des acteurs malveillants, permet de faire planter le navigateur en surchargeant sa mémoire tampon allouée aux images WebP, ce qui rend possible l’exécution d’un code arbitraire. Un danger réel pour les données des utilisateurs, mais dont l’ampleur n’avait pas encore été pleinement mesurée.
Le NIST, l’agence gouvernementale américaine en charge des nouvelles technologies, s’est penché sur le sujet et a classé la vulnérabilité comme grave. Et pour cause : alors que l’on pensait que Chrome était le seul à être affecté, ce sont finalement plusieurs éditeurs de logiciels et d’applications qui sont concernés. Parmi eux, Mozilla, Microsoft et Brave ont déjà déployé leurs propres correctifs. Pour savoir si vous êtes protégé, il vous suffit de vérifier que vous disposez des versions suivantes :
Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
This website uses cookies.