Faille 0-day : ce n’est pas seulement Chrome qu’il faut mettre à jour de toute urgence, mais tous vos navigateurs !
Pc-secours peut prendre en charge les mises à jour de tous vos appareils
Où que vous soyez, vous pouvez solliciter notre aide et l’obtenir rapidement.
Nous avons adopté des tarifs parmi les plus abordables du marché.
Une vulnérabilité affectant le code utilisé par de nombreux logiciels et applications permet à des acteurs malveillants d’accéder aux données des utilisateurs.
Il y a deux jours, Clubic vous invitait à mettre à jour de toute urgence votre navigateur Google Chrome. En effet, le géant américain avait déployé un correctif pour une faille assez sérieuse découverte le 6 septembre dernier. Celle-ci, déjà identifiée et exploitée par des acteurs malveillants, permet de faire planter le navigateur en surchargeant sa mémoire tampon allouée aux images WebP, ce qui rend possible l’exécution d’un code arbitraire. Un danger réel pour les données des utilisateurs, mais dont l’ampleur n’avait pas encore été pleinement mesurée.
De nombreux logiciels doivent être mis à jour immédiatement
Le NIST, l’agence gouvernementale américaine en charge des nouvelles technologies, s’est penché sur le sujet et a classé la vulnérabilité comme grave. Et pour cause : alors que l’on pensait que Chrome était le seul être affecté, ce sont finalement plusieurs éditeurs de logiciels et d’applications qui sont concernés. Parmi eux, Mozilla, Microsoft et Brave ont déjà déployé leurs propres correctifs. Pour savoir si vous êtes protégés, il vous suffit de vérifier que vous disposez des versions suivantes :
- Google : Chrome version 116.0.5846.187 (Mac/Linux) – version 116.0.5845.187/.188 (Windows) ;
- Mozilla : Firefox 117.0.1 – Firefox ESR 102.15.1 – Firefox ESR 115.2.1 – Thunderbird 102.15.1 – Thunderbird 115.2.2 ;
- Microsoft : Edge version 116.0.1938.81 ;
- Brave version 1.57.64.
Stack Diary note cependant que d’autres logiciels, qui ne sont pas des navigateurs, ont également dû publier d’urgence des correctifs concernant la même faille. Il s’agit notamment de Signal et Honeyview, toutes deux basées sur Electrom. Le média mentionne également Affinity, Gimp, LibreOffice, Telegram et de nombreuses applications pour Android, qui doivent être mis à jour dès qu’un nouveau correctif fait son apparition.
Ni le NIST ni les entreprises n’ont encore communiqué sur les dommages déjà causés. Alors même que des acteurs malveillants doivent être à pied d’œuvre pour tirer profit au maximum de cette vulnérabilité, qui a pris de l’ampleur très rapidement.
Source : clubic.com
HP bloque encore les cartouches d’encre non officielles avec une mise à jour de ses imprimantes
HP bloque encore les cartouches d'encre non officielles avec une mise à jour de ses imprimantesDepuis quelques semaines, plusieurs clients ont eu la mauvaise surprise de voir que leurs cartouches d'encre ou toner non HP, pourtant compatibles, ne fonctionnaient plus...
Windows 11 et les MAJs KB5023698, KB5023706, quoi de neuf ?
Windows 11 : la dernière mise à jour cause de gros problèmesAttention, la dernière mise à jour de Windows 11 fraîchement déployée semble faire des siennes auprès d'un certain nombre d'utilisateurs et utilisatrices du système d'exploitation. Alors que Windows 11...
Xenomorph : le malware peut maintenant voler les infos d’identification des clients de 400 banques
Xenomorph : le malware peut maintenant voler les infos d'identification des clients de 400 banquesLa troisième génération du malware bancaire Xenomorph est commercialisée par des pirates. Celle-ci est plus efficace et cible un plus grand nombre de banques, dont des...
Windows 11, comment contourner l’exigence de compte Microsoft ?
Windows 11, comment contourner l’exigence de compte Microsoft ?Microsoft tente de faire disparaitre la création d’un compte local lors de l’installation de Windows 11. La dernière manœuvre date du mois de février 2022. L’année dernière, la firme a imposé pour les...
Des milliers d’extensions Google Chrome peuvent voler vos mots de passe
Des milliers d’extensions Google Chrome peuvent voler vos mots de passeDes milliers d’extensions Chrome, disponibles sur la boutique de Google, sont en mesure de dérober les mots de passe des internautes. D’après une étude, ces extensions sont capables d’extraire des...
