Google Chrome, 8 correctifs de sécurité

#41723
Nicolas Coolman
Maître des clés

Bulletin de sécurité Google Chrome du 18 avril 2023

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur. (Sources)

La mise à jour inclut 8 correctifs de sécurité.

CVE-2023-2133 & CVE-2023-2134 : Accès mémoire hors limites dans l’API Service Worker. (Sources)
CVE-2023-2135 : Utilisation après la gratuité dans DevTools.
CVE-2023-2136 : Débordement d’entier dans Skia.
CVE-2023-2137 : Heap buffer overflow in sqlite.

Une politique de sécurité informatique est un plan d'actions définies pour maintenir un certain niveau de sécurité. Elle reflète la vision stratégique de la direction de l'organisme (PME, PMI, industrie, administration, État, unions d'États…) en matière de sécurité informatique. Elle est liée à la sécurité de l'information. Elle définit les objectifs de sécurité des systèmes informatiques d'une organisation. Une politique de sécurité informatique est une stratégie visant à maximiser la sécurité informatique d’une entreprise. Elle est matérialisée dans un document qui reprend l’ensemble des enjeux, objectifs, analyses, actions et procédures faisant parti de cette stratégie. La stratégie qui vise à maximiser la sécurité informatique d’une entreprise se matérialise par un document qui regroupe les objectifs, les enjeux et les actions qu'elle doit mettre en œuvre. En complément de la politique de sécurité informatique, les entreprises se dotent d'une charte informatique qui établie des recommandations spécifiques au niveau des technologies informatiques. Certaines cyberattaques réussissent en contournant ou diminuant les politiques de sécurité.

Nicolas Coolman

Retour en haut