Google a déployé six correctifs de sécurité Chrome, dont un correctif d’urgence pour une vulnérabilité pour laquelle il existe déjà un code d’exploitation. Vous êtes donc invité à mettre à jour votre navigateur. La dernière faille de type zéro-jour, identifiée sous le numéro CVE-2023-6345, est une vulnérabilité d’excédent d’entiers de sévérité élevée dans Skia, une populaire bibliothèque graphique utilisée par Chrome. Pour exploiter cette faille, un attaquant doit déjà avoir compromis le processus de rendu, moment auquel il peut être en mesure de réaliser une évasion de bac à sable via un fichier malveillant. « Google est au courant qu’un exploit pour CVE-2023-6345 existe dans la nature », selon la Chocolate Factory. Google ne fournit pas beaucoup de détails sur la faille, ni aucun détail sur les éventuels attaquants et leur but malveillant. Cependant, il note que Benoît Sevens et Clément Lecigne, tous deux membres du Google Threat Analysis Group (TAG), ont trouvé et signalé la vulnérabilité, ce qui indique qu’elle pourrait être exploitée pour déployer un logiciel espion sur les ordinateurs des victimes – TAG suit plus de 30 vendeurs de logiciels espions commerciaux proposant des exploits et des outils de surveillance.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
