Décembre a été un mois frénétique pour les mises à jour, car les entreprises, notamment Apple et Google, se sont précipitées pour sortir des correctifs afin de corriger des failles graves dans leurs produits avant la pause des fêtes. Les géants du logiciel d’entreprise ont également publié leur juste part de correctifs, avec Atlassian et SAP qui ont écrasé plusieurs bogues critiques en décembre. Voici ce que vous devez savoir sur les mises à jour importantes que vous auriez pu manquer au cours du mois. Au milieu de décembre, Apple a publié iOS 17.2, une mise à jour importante contenant des fonctionnalités telles que l’application Journal, ainsi que 12 correctifs de sécurité. Parmi les failles corrigées dans iOS 17.2, citons CVE-2023-42890, un problème dans le moteur de rendu WebKit qui pourrait permettre à un attaquant d’exécuter du code. Une autre faille dans le noyau de l’iPhone, identifiée sous le numéro CVE-2023-4291, pourrait permettre à une application de sortir de son bac à sable sécurisé, a écrit Apple sur sa page d’assistance. Pendant ce temps, deux vulnérabilités dans ImageIO, CVE-2023-42898 et CVE-2023-42899, pourraient entraîner une exécution de code.
La dernière mise à jour de sécurité de Chrome sera plus proactive pour vous protéger.
Chrome reçoit une série de mises à jour de sécurité qui pourraient améliorer votre sécurité lors de la navigation en
