C’est le dernier Patch Tuesday de 2023, ce qui nécessite une célébration – dès que vous mettez à jour Windows, Adobe, Google, Cisco, FortiGuard, SAP, VMware, Atlassian et les produits Apple, bien sûr. Commençons par Apple, car deux des bogues que Cupertino a divulgués hier ont déjà été utilisés à des fins malveillantes. Alors que le panier de fruits de décembre corrige tous les iThings, il y a deux vulnérabilités particulièrement préoccupantes dans le moteur de rendu WebKit (encore une fois) qui affectent les AppleTVs et les Apple Watches, ainsi que quelques anciens iPhones et iPads. Les deux bogues ont déjà été corrigés dans une multitude d’autres produits Apple. CVE-2023-42916 est une faille de lecture hors limites qui pourrait permettre à des malfaiteurs d’accéder à des informations sensibles, et CVE-2023-42917 est une vulnérabilité de corruption de la mémoire qui peut entraîner une exécution de code arbitraire. Les deux ont été repérés par Clément Lecigne du groupe Google Threat Analysis – ce qui indique que des logiciels espions pourraient être impliqués, compte tenu des propensions de TAG. « Apple est au courant d’un rapport selon lequel cette question pourrait avoir été exploitée contre des versions d’iOS antérieures à iOS 16.7.1 », a commenté le fournisseur à propos des deux bogues.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
