Édouard
Ce n’est pas une situation normale, mais il existe une nouvelle faille de sécurité qui semble affecter tous les navigateurs du marché. Les grandes entreprises qui maintiennent ces propositions ont déjà la solution, c’est pourquoi la mise à jour est urgente. Découvrez comment cette faille peut affecter votre ordinateur.
Il s’agit d’une faille sérieuse qui peut causer des problèmes aux utilisateurs qui ne mettent pas à jour leur navigateur prochainement. Les solutions sont désormais disponibles, ayant été créées par les entreprises qui soutiennent ces propositions permettant de naviguer sur Internet.
D’après ce qui a été révélé, la faille découverte est présente dans le codec WebP, que les navigateurs utilisent pour gérer ce type d’images. Pour être exploités, les attaquants doivent créer un débordement de tampon, puis accéder au navigateur et à d’autres zones.
La faille est d’autant plus grave que, selon ce qui est avancé, elle est déjà activement exploitée par les attaquants. Sa capacité permet à n’importe qui de contrôler un PC distant et d’exécuter du code aléatoire à partir de ces appareils, ce qui peut ensuite ouvrir la porte à d’autres problèmes.
Versions des principaux navigateurs pour lesquels ce problème est déjà résolu :
- Google : version Chrome 116.0.5846.187 (Mac/Linux) ; Version Chrome 116.0.5845.187/.188 (Windows)
- Mozilla : Firefox 117.0.1 ; Firefox ESR 102.15.1 ; Firefox ESR 115.2.1 ; Oiseau-tonnerre 102.15.1 ; Oiseau-tonnerre 115.2.2
- Microsoft : version Edge 116.0.1938.81
- Brave : Navigateur Brave version 1.57.64
Ce qui est encore plus dangereux, c’est que la faille ne se limite pas aux navigateurs et est présente dans d’autres applications. Tous ceux basés sur Electron, comme les bien connus Signal et Honeyview, sont vulnérables. En plus de cela, d’autres applications telles qu’Affinity, Gimp, LibreOffice, Telegram, de nombreuses applications Android et applications multiplateformes développées avec Flutter sont également concernées.
Apple aura également résolu ce problème avec son correctif de sécurité récemment publié. Pour le reste, la solution est de mettre à jour au plus vite les navigateurs et les applications que vous avez installés. La faille existe, elle est critique et si elle est exploitée les résultats sont critiques.
Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :
