Google

Correctif d’une faille Chrome Zero-Day.

Par / 17 janvier 2024 / 1 minute de lecture / Correctif, Faille informatique, Google, Google, Google Chrome, Zero Day

251 Correctif d’une faille Google Chrome Zero-Day activement exploitée. Google corrige une faille critique élevée Zero-Day sur son navigateur Chrome. Selon l’équipe d’experts sécurité de Google, cette vulnérabilité serait activement exploitée en 2024. Google a publié des mises à jour de sécurité pour corriger la première vulnérabilité Zero Day de Chrome exploitée à l’état sauvage depuis le début de l’année. « Google est au courant de rapports selon lesquels un exploit pour CVE-2024-0519 existe dans la nature », a déclaré la société dans un avis de sécurité publié récemment. CVE-2024-0519, Concerne l’accès à la mémoire hors limites dans la version V8 de Google Chrome antérieure à 120.0.6099.224. Elle permet à un attaquant distant d’exploiter potentiellement la corruption du TAS via une page HTML […]

Correctif d’une faille Chrome Zero-Day. Lire la suite »

Correctif, Faille informatique, Google, Google, Google Chrome, Zero Day

Avis de sécurité Android du 03 janvier 2024

Par / 5 janvier 2024 / 2 minutes de lecture / Android, CERT, Confidentialité en informatique, Correctif, Elévation privilèges, Faille informatique, Google, Google

184 Avis de sécurité Android du 03 janvier 2024 Google corrige de multiples vulnérabilités découvertes dans son système d’exploitation Android. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une atteinte à la confidentialité des données et une élévation de privilèges. Correction d’une élévation de privilèges : Le Bulletin de sécurité Android contient des détails sur les vulnérabilités de sécurité affectant les appareils Android. Les niveaux de correctifs de sécurité du 05/01/2024 ou ultérieurs résolvent tous ces problèmes. Le plus grave de ces problèmes est une vulnérabilité de sécurité élevée dans le composant Framework qui pourrait conduire à une élévation locale des privilèges sans qu’aucun privilège d’exécution supplémentaire ne soit nécessaire. Des améliorations fonctionnelles affectant

Avis de sécurité Android du 03 janvier 2024 Lire la suite »

Android, CERT, Confidentialité en informatique, Correctif, Elévation privilèges, Faille informatique, Google, Google

Mise à jour d’urgence de Google Chrome.

Par / 29 novembre 2023 / 1 minute de lecture / Buffer Overflow, Correctif, Cyberattaque, Faille informatique, Google Chrome, Microsoft, Zero Day

204 Une mise à jour d’urgence du navigateur Google Chrome. La mise à jour d’urgence de Google Chrome corrige le 6e jour zéro exploité en 2023. Google a corrigé la sixième vulnérabilité Zero Day de Chrome cette année dans une mise à jour de sécurité d’urgence publiée aujourd’hui pour contrer l’exploitation continue des attaques. La société a reconnu l’existence d’un exploit pour la faille de sécurité dans un nouvel avis de sécurité publié aujourd’hui. Identifiée comme CVE-2023-6345, cette vulnérabilité de gravité critique a été décrite comme un bug de dépassement d’entier dans Skia, une bibliothèque graphique 2D open source. Une manipulation avec une valeur d’entrée inconnue mène à une vulnérabilité de classe buffer overflow. Aucun exploit disponible pour le public. Comme

Mise à jour d’urgence de Google Chrome. Lire la suite »

Buffer Overflow, Correctif, Cyberattaque, Faille informatique, Google Chrome, Microsoft, Zero Day

Des données stockées perdues par Google Drive.

Par / 28 novembre 2023 / 1 minute de lecture / Cloud, Google, Google Drive

111 Des données stockées perdues par le cloud de Google Drive. Les utilisateurs de Google Drive en colère après avoir perdu des mois de données stockées. Les utilisateurs de Google Drive signalent que les fichiers récents stockés dans le cloud ont soudainement disparu, le service cloud revenant à un instantané de stockage comme c’était le cas vers avril-mai 2023. Google Drive est un service de stockage basé sur le cloud qui permet aux utilisateurs de stocker et d’accéder à des fichiers depuis n’importe quel appareil connecté à Internet via leur compte Google. Il s’agit d’un service largement utilisé par les particuliers et les entreprises (dans le cadre de Google Workspace). Les fichiers Google Drive ont soudainement disparu. Le Drive a littéralement

Des données stockées perdues par Google Drive. Lire la suite »

Cloud, Google, Google Drive

60 000 personnes infectées par l’application Android « Evil Telegram »

Par / 11 septembre 2023 / 2 minutes de lecture / Android, Confidentialité, Faille informatique, Google, Spyware, Violation de données

244 60 000 personnes infectées par l’application Android « Evil Telegram » Découverte de clones malveillants de Telegram pour Android. Les applications Android « Evil Telegram » sur Google Play ont infecté 60 000 personnes avec des logiciels espions. Plusieurs clones malveillants de Telegram pour Android sur Google Play ont été installés plus de 60 000 fois, infectant les utilisateurs avec des logiciels espions qui volent les messages des utilisateurs, les listes de contacts et d’autres données. Les applications semblent être adaptées aux utilisateurs sinophones et à la minorité ethnique ouïghoure, ce qui suggère des liens possibles avec les mécanismes bien documentés de surveillance et de répression de l’État. De plus, un rapport d’experts en sécurité indique que pour convaincre les utilisateurs de télécharger ces

60 000 personnes infectées par l’application Android « Evil Telegram » Lire la suite »

Android, Confidentialité, Faille informatique, Google, Spyware, Violation de données

Le TAG révèle de nouvelles cyberattaques.

Par / 8 septembre 2023 / 1 minute de lecture / Faille informatique, Google, Protection, Sécurité, Zero Day

140 Le TAG de Google révèle de nouvelles cyberattaques via des failles Zero Day. Des pirates informatiques d’État attaquent les chercheurs en sécurité avec un nouveau zero-day. Le groupe d’analyse des menaces (TAG – Threat Analysis Group) de Google affirme que les pirates informatiques de l’État nord-coréen ciblent à nouveau les chercheurs en sécurité dans le cadre d’attaques utilisant au moins un jour zéro dans un logiciel populaire non divulgué. Les chercheurs attaqués dans cette campagne sont impliqués dans la recherche et le développement de vulnérabilités, selon l’équipe d’experts en sécurité de Google qui protège les utilisateurs de l’entreprise contre les attaques parrainées par l’État.

Le TAG révèle de nouvelles cyberattaques. Lire la suite »

Faille informatique, Google, Protection, Sécurité, Zero Day
Retour en haut