Faille 0-day : ce n’est pas seulement Chrome qu’il faut mettre à jour de toute urgence, mais tous vos navigateurs !

Pc-secours peut prendre en charge les mises à jour de tous vos appareils
Où que vous soyez, vous pouvez solliciter notre aide et l’obtenir rapidement.
Nous avons adopté des tarifs parmi les plus abordables du marché.
Une vulnérabilité affectant le code utilisé par de nombreux logiciels et applications permet à des acteurs malveillants d’accéder aux données des utilisateurs.
Il y a deux jours, Clubic vous invitait à mettre à jour de toute urgence votre navigateur Google Chrome. En effet, le géant américain avait déployé un correctif pour une faille assez sérieuse découverte le 6 septembre dernier. Celle-ci, déjà identifiée et exploitée par des acteurs malveillants, permet de faire planter le navigateur en surchargeant sa mémoire tampon allouée aux images WebP, ce qui rend possible l’exécution d’un code arbitraire. Un danger réel pour les données des utilisateurs, mais dont l’ampleur n’avait pas encore été pleinement mesurée.
De nombreux logiciels doivent être mis à jour immédiatement
Le NIST, l’agence gouvernementale américaine en charge des nouvelles technologies, s’est penché sur le sujet et a classé la vulnérabilité comme grave. Et pour cause : alors que l’on pensait que Chrome était le seul être affecté, ce sont finalement plusieurs éditeurs de logiciels et d’applications qui sont concernés. Parmi eux, Mozilla, Microsoft et Brave ont déjà déployé leurs propres correctifs. Pour savoir si vous êtes protégés, il vous suffit de vérifier que vous disposez des versions suivantes :
- Google : Chrome version 116.0.5846.187 (Mac/Linux) – version 116.0.5845.187/.188 (Windows) ;
- Mozilla : Firefox 117.0.1 – Firefox ESR 102.15.1 – Firefox ESR 115.2.1 – Thunderbird 102.15.1 – Thunderbird 115.2.2 ;
- Microsoft : Edge version 116.0.1938.81 ;
- Brave version 1.57.64.
Stack Diary note cependant que d’autres logiciels, qui ne sont pas des navigateurs, ont également dû publier d’urgence des correctifs concernant la même faille. Il s’agit notamment de Signal et Honeyview, toutes deux basées sur Electrom. Le média mentionne également Affinity, Gimp, LibreOffice, Telegram et de nombreuses applications pour Android, qui doivent être mis à jour dès qu’un nouveau correctif fait son apparition.
Ni le NIST ni les entreprises n’ont encore communiqué sur les dommages déjà causés. Alors même que des acteurs malveillants doivent être à pied d’œuvre pour tirer profit au maximum de cette vulnérabilité, qui a pris de l’ampleur très rapidement.
Source : clubic.com

Windows 11, dites adieu à la publicité grâce à OFGB
Windows 11, dites adieu à la publicité grâce à OFGBWindows 11 a introduit plusieurs fonctionnalités et améliorations cependant, il a également apporté une augmentation des publicités intégrées dans le système. Elles peuvent être une source de frustration mais...

Windows 11 : évitez d’installer la mise à jour KB5039302 source de plantages et de redémarrage en boucle
Windows 11 : évitez d'installer la mise à jour KB5039302 source de plantages et de redémarrage en bouclePubliée il y a quelques jours, la dernière mise à jour de Windows 11 semble causer quelques soucis sur son passage. À tel point que certains utilisateurs ne...

Google Pixel : des pirates exploitent une faille de sécurité, installez la mise à jour
Google Pixel : des pirates exploitent une faille de sécurité, installez la mise à jourGoogle tire la sonnette d’alarme. Des pirates exploitent une faille de sécurité dans le firmware des Pixel. Pour se protéger contre les attaques, il faut installer la dernière mise à...

Skimming : quelle est cette arnaque quasi indétectable qui vide votre compte en banque ?
Skimming : quelle est cette arnaque quasi indétectable qui vide votre compte en banque ?Une nouvelle forme de piratage sévit en ligne. On vous explique comment ça marche. Connaissez-vous le skimming ? Si tel n’est pas le cas, vous devriez lire avec attention ce qui...

Google Pixel : des pirates exploitent une faille de sécurité, installez la mise à jour
Google Pixel : des pirates exploitent une faille de sécurité, installez la mise à jourGoogle tire la sonnette d’alarme. Des pirates exploitent une faille de sécurité dans le firmware des Pixel. Pour se protéger contre les attaques, il faut installer la dernière mise à...