Comme chaque année, alors que le reste de la planète est occupé à célébrer le nouvel an, les pirates et les hackers informatiques s’apprêtent à s’attaquer à de nouvelles cibles. Et avec de plus en plus de gens connectés chaque année, les opportunités d’infiltration se multiplient considérablement.
Les éditeurs de logiciels sont conscients de la gravité que pose cette situation sur la sécurité des données des utilisateurs et de leurs applications. Cela est d’autant plus urgent lorsqu’il s’agit d’applications critiques et utilisées par des dizaines de millions de personnes.
Android et Chrome
C’est le cas par exemple pour Google qui développe aussi bien le système d’exploitation le plus utilisé sur la planète que Chrome, le navigateur le plus populaire sur Terre. En fait, l’entreprise a découvert que ces deux logiciels contenaient des failles de sécurité très sévères qui, si exploitées, peuvent permettre à un pirate d’avoir un accès total aux machines impactées.
Pour Chrome, si le navigateur ne se met pas à jour automatiquement comme ça doit être le cas, il suffit de visiter la page chrome://settings/help et de cliquer sur le bouton Mettre à jour. Si ce bouton n’est pas visible, c’est que le navigateur est déjà à jour.
En ce qui concerne Android, la solution est beaucoup plus complexe: aucun mécanisme ne permet aux utilisateurs d’amorcer une mise à jour de l’OS mobile tant que le fabricant de leur device n’en a pas rendu un disponible. Si le constructeur de votre smartphone ou tablette Android publie une mise à jour, n’hésitez donc pas à l’appliquer.
iOS et iPadOS
Bien que les systèmes d’exploitation des appareils Apple ne soient pas épargnés des failles de sécurité, comme c’est le cas actuellement, ces OS présentent au moins l’avantage d’être facilement mis à jour. Si la version d’iOS ou d’iPadOS de votre iPhone ou iPad n’est pas sur la version 16.1.1, sachez qu’il est temps d’agir et de mettre à jour ces logiciels. La nouvelle mouture contient en fait des correctifs pour deux graves failles de sécurité qui menacent l’intégrité de vos données.
Windows
Et comment! Bien sûr que des failles graves ont été découvertes dans le système d’exploitation pour le desktop le plus utilisé dans le monde. En fait, le dernier patch publié par Microsoft permet de corriger pas une, pas deux, pas quatre autres failles sévères qui peuvent donner aux hackers un accès total à la machine infectée, ou d’exécuter, à distance, des commandes. Mettez à jour votre Windows au plus vite!
VMWare
L’éditeur de logiciels VMWare a publié des correctifs de sécurité pour plusieurs vulnérabilités de sécurité dans son VMware Workspace ONE Assist, dont trois ont un score de base CVSSv3 de 9,8. La première, CVE-2022-31685, est une vulnérabilité de contournement d’authentification. “Un acteur malveillant disposant d’un accès réseau à Workspace ONE Assist peut être en mesure d’obtenir un accès administratif sans avoir besoin de s’authentifier auprès de l’application”, a averti VMWare dans un avis. Une vulnérabilité de méthode d’authentification cassée identifiée comme CVE-2022-31686 pourrait permettre à un acteur malveillant disposant d’un accès réseau d’obtenir un accès administrateur sans avoir besoin de s’authentifier. CVE-2022-31687, une vulnérabilité de contrôle d’accès cassée, pourrait également permettre à un adversaire disposant d’un accès réseau d’obtenir un accès administratif sans s’authentifier.
