Un site gouvernemental répertorie les derniers défauts de sécurité documentés. Ces derniers jours, les vulnérabilités de Chrome, de Windows et Linux ont été identifiées. N’oubliez pas de mettre à jour vos appareils pour obtenir des correctifs de sécurité récents.
Une morsure de rappel jamais faite, CyberMalvence.gouv.fr rappelle aux internautes qu’il est important de maintenir vos appareils et logiciels à jour pour vous protéger des vulnérabilités. «Des centaines de défauts de sécurité ont corrigé les mises à jour de janvier»a publié le gouvernement sur X (Twitter).
«Certains de ces défauts sont critiques et utilisés par les criminels. Mettre à jour PC, téléphones, serveurs… sans délai!“, Ajoute Cybermalveillance.gouv.fr, qui mentionne Windows, Office, Edge, Google Chrome, Mozilla Firefox, Android, Cisco Ou Encore Oracle.
Windows dans Windows, Chrome, Linux…
Le gouvernement fait également savoir que les utilisateurs peuvent obtenir plus d’informations sur les derniers défauts de sécurité de la découverte en allant sur le site Web du Centre gouvernemental, alerte et réponse aux attaques informatiques (CERT-FR), qui dépend de l’agence nationale pour la sécurité des systèmes d’information (Anssi).
-Il y a les dernières opinions de sécurité. Par exemple, le 24 janvier 2025, il y a des rapports concernant «Plusieurs vulnérabilités dans le noyau Linux» de plusieurs distributions telles que Ubuntu, Susa ou Red Hat. Pour chaque avis, une liste précise des systèmes affectés est informée. Nous apprenons également quels sont les risques impliqués en raison de ce défaut de sécurité. Dans le cas de ces vulnérabilités Linux, nous avons:
- Dommages à l’intégrité des données
- Dommages à la confidentialité des données
- Contourner la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire
- Non spécifié par l’éditeur
- Élévation des privilèges
Si nous revenons un peu à temps, nous pouvons voir un rapport datant du 23 janvier 2025 pour Google Chrome, mais il est moins bien documenté. Il informe bien quelles sont les versions du logiciel sur Windows, Mac et Linux qui sont affectées, mais nous n’avons aucun détail sur les défauts de sécurité concernés et les risques.
Quelques jours plus tôt, il s’agit d’une vulnérabilité dans de nombreuses versions de Windows 10 et 11, permettant à un attaquant de provoquer une élévation de privilèges, qui a été documenté par CERT-Fr. Il peut donc être intéressant d’y arriver de temps à autre pour rester à jour.
