mettez à jour vos navigateurs pour atténuer de nombreux risques

mettez à jour vos navigateurs pour atténuer de nombreux risques
mettez à jour vos navigateurs pour atténuer de nombreux risques

Mettez à jour tous les navigateurs dès que possible. Avec Chrome et Edge Zero Days, ainsi que les 16 CVE de Firefox, vous atténuerez rapidement de nombreux risques si vous procédez ainsi.

Chris Goettl

L’expertise de Chris Goettl, vice-président de la gestion des produits chez Ivanti pour les lecteurs de Digital Solutions & Cybersecurity.

Avant le patch Tuesday de mai, deux vulnérabilités zero-day ont été signalées dans Google Chrome et Microsoft Edge, ainsi qu’une vulnérabilité zero-day dans macOS. Microsoft inclut également deux vulnérabilités zero-day dans sa mise à jour, pour un total de 61 CVE résolues. Mozilla et Adobe rejoignent la liste des mises à jour tierces publiées.

A lire aussi…

Article de la semaine

Mises à jour Microsoft Patch Tuesday

Microsoft corrige une vulnérabilité d’élévation de privilèges (EP) dans la bibliothèque Windows Desktop Window Manager (DWM) (CVE-2024-30051), dont l’exploitation a été confirmée. En exploitant cette vulnérabilité, un attaquant pourrait obtenir les privilèges SYSTEM sur le système affecté. Cette vulnérabilité concerne l’OS Windows et Microsoft l’a classée « Importante ». Son score CVSS 3.1 est de 7,8. Sachant que des exploits connus ont été détectés, l’approche de priorisation basée sur les risques place cette mise à jour du système d’exploitation parmi les principales priorités du mois.

Microsoft corrige une vulnérabilité de contournement des fonctionnalités de sécurité (SFB) dans Windows MSHTML (CVE-2024-30040), dont l’exploitation a été confirmée. Un attaquant pourrait contourner l’atténuation OLE dans Microsoft 365 et Microsoft Office et cibler un utilisateur par courrier électronique ou par message instantané pour exploiter cette vulnérabilité. Cette vulnérabilité concerne l’OS Windows et la classe Microsoft « Important ». Son score CVSS 3.1 est de 8,8. Sachant que des exploits connus ont été détectés, l’approche de priorisation basée sur les risques place cette mise à jour du système d’exploitation parmi les principales priorités du mois.

Mises à jour tierces du Patch Tuesday

Google corrige une paire de vulnérabilités zero-day qui affectent à la fois Google Chrome et Microsoft Edge. Le jeudi 9 mai, Google a résolu CVE-2024-4671 et a publié une mise à jour Microsoft Edge le 10 mai. Le lundi 13 mai, Google a résolu CVE-2024-4761 (oui, presque le même nombre, mais en inversant le 6 et le 7 pour ces deux CVE. Il n’y a aucun risque de se tromper !), et la mise à jour Microsoft Edge d’aujourd’hui résout le deuxième Zero Day. Cela fait un total de 6 jours zéro dans l’année à ce jour pour Google Chrome et Microsoft Edge (Chromium). La version d’hier porte également à 6 le nombre total de versions de Google Chrome depuis le Patch Tuesday d’avril.

Mozilla Firefox et Firefox ESR ont été mis à jour pour le Patch Tuesday de mai, ce qui signifie que vous devez mettre à jour tous vos principaux navigateurs ce mois-ci pour résoudre 16 CVE. Firefox a publié trois versions depuis le Patch Tuesday d’avril.

Adobe a publié des mises à jour pour Acrobat Reader afin de résoudre 12 CVE, dont 9 sont marquées comme critiques. Des mises à jour pour Illustrator, Substance 3D, Aero, Animate, FrameMaker et Dreamweaver ont également été publiées.

Conseils de priorisation pour le Patch Tuesday

Mettez à jour tous les navigateurs dès que possible. Avec Chrome et Edge Zero Days, ainsi que les 16 CVE de Firefox, vous atténuerez rapidement de nombreux risques si vous procédez ainsi.

  • La mise à jour du Patch Tuesday de mai pour le système d’exploitation Windows inclut deux vulnérabilités zero-day. Cela doit être l’une de vos priorités ce mois-ci.
  • macOS corrige une vulnérabilité Zero Day dans sa version du 13 mai, alors assurez-vous d’exécuter les mises à jour macOS en priorité ce mois-ci.
 
For Latest Updates Follow us on Google News
 

PREV l’Omega Speedmaster « Saint Graal »
NEXT Ce samedi, marchez jusqu’à Berloz ou mangez des lasagnes pour Samaël