Google a déployé six correctifs de sécurité Chrome, y compris un correctif d’urgence pour un bogue pour lequel un code d’exploitation est déjà disponible. Vous êtes ainsi encouragé à mettre à jour votre navigateur. La dernière faille zéro-jour, identifiée sous le nom CVE-2023-6345, est une vulnérabilité d’overflow d’entier de sévérité élevée dans Skia, une populaire bibliothèque de graphiques utilisée par Chrome. Pour exploiter ce bogue, un attaquant devrait déjà avoir compromis le processus de rendu, auquel cas il pourrait être en mesure de réaliser une évasion de bac à sable via un fichier malveillant. « Google est au courant qu’un exploit pour CVE-2023-6345 existe dans la nature », selon la société. Google ne fournit pas beaucoup de détails sur le bogue, ni aucun détail sur les personnes qui pourraient l’exploiter et au service de quel méfait. Cependant, il note que Benoît Sevens et Clément Lecigne, tous deux membres du Google Threat Analysis Group (TAG), ont découvert et signalé la vulnérabilité, ce qui indique qu’elle pourrait avoir été exploitée pour déployer un logiciel espion sur les ordinateurs des victimes – TAG suit plus de 30 éditeurs de logiciels espions commerciaux vendant des exploits et des outils de surveillance.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
