Google a publié une mise à jour de sécurité pour son navigateur Chrome qui corrige ce que l'on appelle un bug du jour zéro. Le problème affecte Chrome sur Windows, Mac et Android. La faille peut conduire à l'exécution de code arbitraire, une grave vulnérabilité de sécurité, il est donc préférable de télécharger et d'installer immédiatement la dernière version. Les bugs du jour zéro signifient qu'il s'agit d'une faiblesse connue et, dans ce cas, Google a déclaré que la faille était déjà exploitée par des pirates.
Google n'a pas publié d'explication détaillée sur le fonctionnement de l'exploit, mais le fera lorsque la majorité des utilisateurs auront mis à jour, ce qui réduira le risque de nouvelles attaques. Le bug le plus grave est identifié comme CVE-2022-2294 et la mise à jour corrige également CVE-2022-2295 et CVE-2022-2296.
Il fut un temps en 2021 où le monde informatique était en proie à la peur d’un groupe de hackers d’une efficacité vertigineuse. à juste titre REvil -- jusqu'à ce que son site Web soit saisi par le FBI et ses membres arrêtés par les services de sécurité russes, c'est-à-dire. Pourtant, comme une malédiction malveillante qui ne peut tout simplement pas être dissipé, il semble désormais que les sites Web du groupe soient de nouveau en ligne. Le groupe est-il revenu pour semer la discorde et faire à nouveau des ravages ?
Au cas où vous les auriez manqué la première fois, REvil a attiré l'attention du monde entier en piratant divers des cibles de premier plan, pillant des documents secrets, puis menaçant de les libérer à moins qu'une rançon ne soit versée. payé. Dans un cas notable, le groupe a volé et publié des fichiers du fournisseur Apple Quanta Computer, y compris certains qui ont révélé des conceptions de produits inédites.
Google a publié l'examen 2021 du Project Zero, révélant un nombre record d'exploits Zero Day. (qualifiée de « l’une des méthodes d’attaque les plus avancées ») présentée par certaines des plus grandes technologies au monde. entreprises.
Project Zero est une initiative lancée par Google en 2014 visant à détailler les défauts de sécurité connus sous le nom d'exploits zero-day. Ces vulnérabilités sont dangereuses car elles restent essentiellement non détectées à moins qu'un système d'atténuation n'ait été mis en œuvre, laissant ainsi les systèmes, les bases de données, etc. complètement exposés aux pirates.
