Les chercheurs du Threat Analysis Group de Google n’ont jamais été aussi occupés avec la découverte de trois vulnérabilités de niveau élevé avec exploitation active dans les systèmes d’exploitation Apple et le navigateur Chrome en l’espace de 48 heures. Apple a annoncé jeudi qu’il publiait des mises à jour de sécurité corrigeant deux vulnérabilités présentes dans iOS, macOS et iPadOS. Les deux se trouvent dans WebKit, le moteur qui alimente Safari et une large gamme d’autres applications, notamment Apple Mail, l’App Store et tous les navigateurs fonctionnant sur les iPhone et les iPad. Bien que la mise à jour s’applique à toutes les versions prises en charge des systèmes d’exploitation Apple, la divulgation de jeudi a suggéré que les attaques en cours d’utilisation exploitant les vulnérabilités ciblaient des versions antérieures d’iOS. «Apple est au courant d’un rapport selon lequel cette question aurait été exploitée contre des versions d’iOS avant iOS 16.7.1», ont écrit les responsables d’Apple des deux vulnérabilités, qui sont suivies comme CVE-2023-42916 et CVE-2023-42917. CVE-2023-42916 est une lecture hors limites qui permet aux pirates informatiques d’obtenir des informations sensibles lorsque des applications alimentées par WebKit traitent un contenu en ligne spécialement conçu. CVE-2023-42917 est une faille de corruption de la mémoire qui cause des périphériques vulnérables à exécuter du code malveillant lors du traitement d’un contenu créé par des pirates informatiques pour une application WebKit. Apple a attribué la découverte des deux vulnérabilités à Clément Lecigne de TAG. Ni Apple ni Google n’ont fourni de détails sur les attaques zéro-jour. Mardi, Google a annoncé qu’il publiait une mise à jour corrigeant sept vulnérabilités de Chrome, dont une zéro-jour, ce qui signifie que Google l’a apprise après que des exploits aient été disponibles dans la nature. Google n’a fourni aucun détail supplémentaire concernant l’attaque zéro-jour.
Équilibrer la Numérisation et la Sobriété Numérique dans la Formation Professionnelle : Solutions Actuelles et Besoins Émergents
La formation professionnelle tout au long de la vie (FTLV) connaît une transformation significative dans le contexte actuel de numérisation