Google Chrome doit encore être mis à jour sans tarder
Pc-secours est un professionnel référencé dans la liste des spécialistes du réseau CYBERMALVEILLANCE.GOUV.FR
Où que vous soyez, vous pouvez solliciter notre aide et l’obtenir rapidement.
Nous avons adopté des tarifs parmi les plus abordables du marché.
Une nouvelle publication en urgence pour le navigateur Google Chrome à seulement quelques jours d’intervalle. La deuxième fois pour cette année 2023.
Google publie une mise en jour de sécurité pour son navigateur Chrome sur ordinateur. Elle corrige un total de huit vulnérabilités, dont une pour laquelle il y a une exploitation active dans le cadre d’une attaque.
La vulnérabilité de sécurité 0-day en question est référencée CVE-2023-2136. Elle est décrite comme un problème de dépassement d’entier dans Skia. Il s’agit d’une bibliothèque logicielle graphique et multiplateforme d’images vectorielles 2D.
Selon la National Vulnerability Database du National Institute of Standards and Technology, cette vulnérabilité permet à un attaquant distant ayant compromis le processus de rendu, de passer outre la protection sandbox via une page HTML malveillante.
Encore le TAG de Google
Comme à chaque fois, l’accès à davantage de détails est restreint jusqu’à une plus ample diffusion du correctif auprès des utilisateurs. Exploitée avant la disponibilité du patch idoine, la vulnérabilité CVE-2023-2136 a été signalée par le chercheur en sécurité Clément Lecigne du Threat Analysis Group de Google le 12 avril dernier.
C’est ce même chercheur qui a été à l’origine du signalement de la vulnérabilité CVE-2023-2033 affectant le moteur JavaScript V8 de Chrome, à savoir la première et récente vulnérabilité 0-day de Google Chrome pour cette année.
Chrome patches an in-the-wild 0-day: CVE-2023-2136, an integer overflow in Skia. Discovered by @_clem1 of Google TAG 🎯 #itw0days
— Maddie Stone (@maddiestone) April 19, 2023
Kudos to Chrome on some super quick patching -- 3 days for the RCE, patched on Friday, and 6 days for this sbx escape. 👏🏽https://t.co/lqlLJXsTIT
Rappelons que le Threat Analysis Group de Google a pour principale mission de suivre les acteurs impliqués dans des opérations d’information, attaques soutenues par des gouvernements et abus à motivation financière. Il s’intéresse également aux activités de fournisseurs de logiciels espions commerciaux.
À noter que la mise à jour correctrice de Google Chrome est proposée pour Windows (112.0.5615.137/138) et macOS (112.0.5615.137), mais pas encore pour Linux.
Source : generation-nt.com
Windows est victime d’une faille de sécurité vieille de 10 ans, attention à CVE-2013-3900
Windows est victime d’une faille de sécurité vieille de 10 ans, attention à CVE-2013-3900Windows est victime d’une défaillance de sécurité vieille de 10 ans. Des logiciels malveillants l’exploitent actuellement. Un correctif est pourtant disponible. Le système...
Windows 10 et 11 : installez vite ce correctif de sécurité si vous voulez éviter l’aCropalypse
Windows 10 et 11 : installez vite ce correctif de sécurité si vous voulez éviter l’aCropalypseLes mises à jour des outils de Capture d’écran de Windows 10 et 11 publiées par Microsoft font office de correctif de sécurité. Installez-les rapidement pour avoir l’esprit...
Orange : attention à ne pas tomber dans le panneau de cette nouvelle arnaque bien ficelée
Orange : attention à ne pas tomber dans le panneau de cette nouvelle arnaque bien ficeléeUne nouvelle arnaque ciblant les abonnés Orange est en cours. Celle-ci prétend qu’un changement a eu lieu sur le contrat de ce dernier, l’invitant à consulter ce qui va changer...
Apple corrige une grosse faille de sécurité, mettez vite à jour votre iPhone et votre Mac !
Apple corrige une grosse faille de sécurité, mettez vite à jour votre iPhone et votre Mac !Les utilisateurs d’iPhone et d’iPad sous iOS 16, ainsi que de Mac sous macOS Ventura, peuvent dès à présent télécharger une « mise à jour de sécurité urgente » sur leurs...
