ÉNORME FUITE DE DOCUMENTS DE LA CIA - FLASHCODE
Une société de sécurité vietnamienne a trouvé une vulnérabilité critique dans le nouveau navigateur Chrome de Google, mais Google a déjà publié un correctif pour ce problème et au moins un autre.
La vulnérabilité est l'un des problèmes identifiés dans le navigateur depuis sa sortie début de la semaine dernière. Le bug est un débordement de tampon qui se produit si un utilisateur enregistre une page Web contenant une balise "title" trop longue, selon Bach Koa Internetwork Security (Bkis), basé à l'Institut de technologie de Hanoi.
Le navigateur peut rencontrer un problème en essayant de sauvegarder un fichier avec le nom contenu dans la balise de titre trop longue. Un attaquant pourrait alors avoir le contrôle du PC et pourrait exécuter un autre code sur la machine, écrit Bkis sur son blog. Le problème peut être exploité sur les PC sous Windows XP SP2 et Chrome version 0.2.149.27.
[Plus d'informations: Les meilleurs services de streaming TV]Il est conseillé aux utilisateurs de Chrome de passer à la dernière version. Pour ce faire, allez à l'icône de la clé dans le coin supérieur droit du navigateur et jusqu'à «À propos de Google Chrome». Le navigateur vérifiera alors une mise à jour. S'il y en a un, Chrome le téléchargera et demandera de redémarrer. La version mise à jour est la version 0.2.149.29.
Bien que Google travaille sur Chrome depuis deux ans, il considère toujours le navigateur comme une version bêta. La société utilisait le navigateur en interne parmi ses employés depuis un certain temps, mais sa révélation surprise la semaine dernière lâche le navigateur au grand public dans plus de deux douzaines de langues.
La semaine dernière, le chercheur Aviv Raff écrivait que Chrome avait une vulnérabilité. en raison de son utilisation d'une version obsolète du moteur de navigateur WebKit. La vulnérabilité est connue sous le nom de "panne de tapis", ce qui peut amener Windows à télécharger un fichier JAR potentiellement dangereux (archive Java) et à l'exécuter sans avertir les utilisateurs. Google a également corrigé cette faille, a déclaré lundi un porte-parole de l'entreprise.
Le second problème identifié peu de temps après la sortie de Chrome pourrait permettre aux pirates de forcer Chrome à se bloquer. Cette vulnérabilité, découverte par le chercheur en sécurité Rishi Narang, pourrait être exploitée en construisant un lien malveillant d'un certain format, selon l'avis de Narang.
Les attaquants ciblant une vulnérabilité non corrigée dans Excel 2007
Le tableur Excel de Microsoft a une vulnérabilité de 0 jour que les attaquants exploitent déjà sur Internet ... Selon le fournisseur de sécurité Symantec, le tableur Excel a une vulnérabilité de 0 jour que les attaquants exploitent sur Internet.
Adobe prévient les clients d'une faille critique non corrigée dans ColdFusion
Adobe a averti les utilisateurs de sa plateforme de serveur d'applications ColdFusion d'une faille critique pouvant donner des utilisateurs non autorisés accès aux fichiers sensibles stockés sur leurs serveurs.
Cette faille de sécurité critique pour Android sera corrigée dans android o
Le système d'exploitation Android de Google présente actuellement un grave problème de sécurité, mais la société n'applique aucun correctif au système d'exploitation actuel, mais plutôt à Android O.