L’agence nationale de sécurité informatique (ANSI) vient de lancer deux alertes critiques : La première concerne le navigateur Google Chrome pour ordinateurs (Windows, Linux et Mac Os). La seconde affecte certaines versions iOS antérieures à la 11.
Le navigateur web Google Chrome
Des vulnérabilités «critiques» ont été signalées dans le navigateur web Google Chrome. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue et publiée sur le net, de causer un déni de service et d’exécuter du code arbitraire afin de prendre le contrôle total d’un système affecté.
Versions affectées : Google Chrome antérieures à 61.0.3163.100 pour Windows et Mac et Linux
Solution
– Mettre à jour Google Chrome avec la version 61.0.3163.100 pour Windows, Mac et Linux
Pour rechercher manuellement les dernières mises à jour, cliquez sur le menu Chrome dans la barre d’outils du navigateur, puis sélectionnez « Aide-À propos de Google Chrome ». Chrome affiche une page contenant les détails de votre version actuelle sous l’en-tête “Google Chrome” et vous notifie si des nouvelles mises à jour sont disponibles. Pour les appliquer, vous devez cliquer sur le bouton « Redémarrer ».
Instructions de mise à jour de Chrome
https://chromereleases.googleblog.com/…/stable-channel-upda….
Des failles critiques sur des produits Apple
Des vulnérabilités ont été découvertes dans les produits Apple. L’exploitation de ces failles pourrait permettre à un attaquant, d’accéder à des informations sensibles, d’exécuter du code arbitraire, de causer un déni de service voire de prendre le contrôle total d’un équipement à distance s’il a réussi d’obtenir des privilèges élevés.
Versions affectées : Apple iOS antérieures à 11 pour iPhone 5, iPad 4éme génération et iPod touch 6éme génération, Safari antérieures à 11 pour OS X El Capitan v10.11.6 et macOS Sierra 10.12.6
Impact
•Exécution de code arbitraire
•Perte de confidentialité
•Déni de service
•Prise de contrôle à distance
Solution
Mettre à jour vos produits Apple en suivant ces instructions :
https://support.apple.com/en-qa/HT201222.
Tekiano