Un site gouvernemental répertorie les dernières failles de sécurité documentées. Ces derniers jours, des vulnérabilités dans Chrome, Windows et Linux ont été identifiées. N’oubliez pas de mettre à jour vos appareils pour obtenir les derniers correctifs de sécurité.
Crédit : 123rf
Rappel qui ne fait jamais de mal, Cybermalveillance.gouv.fr rappelle aux internautes qu’il est important de maintenir à jour ses appareils et logiciels pour se protéger des vulnérabilités. « Des centaines de failles de sécurité corrigées dans les mises à jour de janvier »a publié le gouvernement sur X (Twitter).
« Certaines de ces failles sont critiques et utilisées par des criminels. Mettez à jour les PC, téléphones, serveurs… sans attendre !», ajoute Cybermalveillance.gouv.fr, qui évoque Windows, Office, Edge, Google Chrome, Mozilla Firefox, Android, Cisco ou encore Oracle.
Failles dans Windows, Chrome, Linux…
Le gouvernement annonce également que les utilisateurs peuvent obtenir plus d’informations sur les dernières failles de sécurité découvertes en visitant le site Internet du Centre gouvernemental de surveillance, d’alerte et de réponse aux attaques informatiques (CERT-FR), qui dépend de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
Vous pouvez y trouver les dernières notifications de sécurité. Par exemple, le 24 janvier 2025, des rapports ont été publiés concernant « plusieurs vulnérabilités dans le noyau Linux » de plusieurs distributions comme Ubuntu, SUSE ou Red Hat. Pour chaque avis, une liste précise des systèmes concernés est fournie. Nous apprenons également quels risques sont encourus en raison de cette faille de sécurité. Dans le cas de ces vulnérabilités Linux nous avons :
- Violation de l’intégrité des données
- Violation de la confidentialité des données
- Contourner la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire
- Non précisé par l’éditeur
- Élévation de privilèges
Si l’on remonte un peu dans le temps, on peut voir un rapport datant du 23 janvier 2025 pour Google Chrome, mais celui-ci est moins bien documenté. Il indique clairement quelles versions du logiciel sous Windows, Mac et Linux sont concernées, mais nous n’avons pas de détails sur les failles de sécurité concernées et les risques.
Quelques jours plus tôt, il s’agissait d’une vulnérabilité dans de nombreuses versions de Windows 10 et 11, permettant à un attaquant de provoquer une élévation de privilèges, documentée par le CERT-FR. Il peut donc être intéressant d’y aller de temps en temps pour se tenir au courant.
#Windows #Chrome #Android #gouvernement #vous #invite #mettre #jour #vos #appareils #logiciels