C’est le dernier Patch Tuesday de 2023, ce qui nécessite une célébration – dès que vous mettez à jour les produits Windows, Adobe, Google, Cisco, FortiGuard, SAP, VMware, Atlassian et Apple, bien sûr. Commençons par Apple, car deux des bugs que Cupertino a divulgués hier ont déjà pu être utilisés à des fins malveillantes. Alors que le panier de fruits de décembre corrige toutes les choses i, il y a deux vulnérabilités particulièrement préoccupantes dans le moteur de navigateur WebKit (encore une fois) qui affectent les AppleTV et les Apple Watch, ainsi que certains anciens iPhone et iPad. Les deux bugs ont déjà été corrigés dans une multitude d’autres produits Apple. CVE-2023-42916 est une faille de lecture hors limites qui pourrait permettre à des malfaiteurs d’accéder à des informations sensibles, et CVE-2023-42917 est une vulnérabilité de corruption de la mémoire qui peut entraîner une exécution de code arbitraire. Les deux ont été repérés par Clément Lecigne du Google Threat Analysis Group – ce qui indique que des logiciels espions pourraient être impliqués, compte tenu des propensions de TAG. «Apple est au courant d’un rapport selon lequel cette question aurait déjà été exploitée contre des versions d’iOS antérieures à iOS 16.7.1», a commenté le fournisseur concernant les deux bugs.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
