Google a déployé six correctifs de sécurité pour Chrome, y compris un correctif d’urgence pour une vulnérabilité pour laquelle des codes d’exploitation sont déjà disponibles. Vous êtes donc encouragé à mettre à jour votre navigateur. La dernière faille zéro-jour, identifiée sous le numéro CVE-2023-6345, est une vulnérabilité d’excédent d’entier de sévérité élevée dans Skia, une populaire bibliothèque graphique utilisée par Chrome. Pour exploiter cette vulnérabilité, un attaquant doit déjà avoir compromis le processus de rendu, auquel cas il pourrait être en mesure de réaliser une évasion de bac à sable via un fichier malveillant. « Google est au courant qu’un exploit pour CVE-2023-6345 existe dans la nature », selon la société. Google ne fournit pas beaucoup de détails sur la vulnérabilité, ni de détails sur les personnes qui pourraient l’exploiter et à quel mauvais usage. Cependant, il note que Benoît Sevens et Clément Lecigne, tous deux membres du Google Threat Analysis Group (TAG), ont découvert et signalé la vulnérabilité, ce qui indique qu’elle pourrait être utilisée pour déployer un logiciel espion sur les ordinateurs des victimes – TAG suit plus de 30 vendeurs de logiciels espions commerciaux proposant des exploits et des outils de surveillance.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
