Un site gouvernemental répertorie les dernières failles de sécurité documentées. Ces derniers jours, des vulnérabilités dans Chrome, Windows et Linux ont été identifiées. N’oubliez pas de mettre à jour vos appareils pour obtenir les correctifs de sécurité récents.
Coup de rappel jamais fait, cybermalvence.gouv.fr rappelle aux internautes qu’il est important de maintenir à jour ses appareils et logiciels pour se protéger des vulnérabilités. « Des centaines de failles de sécurité corrigées dans les mises à jour de janvier »a publié le gouvernement sur X (Twitter).
« Certaines de ces failles sont critiques et utilisées par des criminels. Mettez à jour PC, téléphones, serveurs… sans attendre !», ajoute cybermalveillance.gouv.fr, qui évoque Windows, Office, Edge, Google Chrome, Mozilla Firefox, Android, Cisco ou encore Oracle.
Windows sous Windows, Chrome, Linux…
Le gouvernement fait également savoir que les utilisateurs peuvent obtenir plus d’informations sur les dernières failles de sécurité découvertes en se rendant sur le site Internet du Centre gouvernemental d’alerte et de réponse aux attaques informatiques (CERT-FR), dont dépend l’Agence nationale de la sécurité des systèmes d’information. (ANSSI).
-Il existe les derniers avis de sécurité. Par exemple, le 24 janvier 2025, il y a des rapports concernant “Plusieurs vulnérabilités dans le noyau Linux” de plusieurs distributions telles que Ubuntu, Susa ou Red Hat. Pour chaque avis, une liste précise des systèmes concernés est renseignée. On apprend également quels sont les risques encourus à cause de cette faille de sécurité. Dans le cas de ces vulnérabilités Linux, nous avons :
- Dommages à l’intégrité des données
- Atteinte à la confidentialité des données
- Contourner la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire
- Non précisé par l’éditeur
- Élévation des privilèges
Si l’on remonte un peu dans le temps, on peut voir un rapport datant du 23 janvier 2025 pour Google Chrome, mais il est moins bien documenté. Il renseigne bien quelles sont les versions du logiciel sous Windows, Mac et Linux qui sont concernées, mais nous n’avons aucun détail sur les failles de sécurité concernées et les risques.
Quelques jours plus tôt, il s’agissait d’une vulnérabilité dans de nombreuses versions de Windows 10 et 11, permettant à un attaquant de provoquer une élévation de privilèges, ce qui a été documenté par le Cert-FR. Il peut donc être intéressant de s’y rendre de temps en temps pour se tenir au courant.
