Les chercheurs du groupe Google Threat Analysis ont été aussi occupés que d’habitude avec des découvertes qui ont conduit à la divulgation de trois vulnérabilités zéro-jour de haute sévérité en cours d’exploitation active dans les systèmes d’exploitation Apple et le navigateur Chrome dans un délai de 48 heures. Apple a annoncé jeudi qu’il publiait des mises à jour de sécurité corrigeant deux vulnérabilités présentes dans iOS, macOS et iPadOS. Les deux se trouvent dans WebKit, le moteur qui fait fonctionner Safari et une large gamme d’autres applications, y compris Apple Mail, App Store et tous les navigateurs fonctionnant sur les iPhones et les iPads. Bien que la mise à jour s’applique à toutes les versions prises en charge des systèmes d’exploitation Apple, la divulgation de jeudi a suggéré que les attaques en cours d’exploitation qui exploitent les vulnérabilités ciblées de versions plus anciennes d’iOS. «Apple est au courant d’un rapport selon lequel ce problème aurait pu être exploité contre les versions d’iOS avant iOS 16.7.1», ont écrit les responsables d’Apple à propos des deux vulnérabilités, identifiées sous les CVE-2023-42916 et CVE-2023-42917. CVE-2023-42916 est une lecture en dehors des limites qui permet aux pirates informatiques d’obtenir des informations sensibles lorsque les applications fonctionnant sous WebKit traitent un contenu en ligne spécialement conçu. CVE-2023-42917 est une faille de corruption de la mémoire qui cause aux appareils vulnérables d’exécuter du code malveillant lors du traitement du contenu créé par des pirates informatiques pour une application WebKit. Apple a attribué la découverte des deux vulnérabilités à Clément Lecigne de TAG. Ni Apple ni Google n’ont fourni de détails sur les attaques zéro-jour. Mardi, Google a annoncé qu’il publiait une mise à jour corrigeant sept vulnérabilités de Chrome, dont une zéro-jour, ce qui signifie que Google l’a apprise après que des exploits aient été disponibles dans la nature. Google n’a fourni aucun détail supplémentaire concernant l’attaque zéro-jour.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
