La faille Zéro-day, repérée il y a deux jours par l’NIST et transmise en France entre autre par Clubic, a une étendue bien plus grande que prévu ! Initialement sur le navigateur Google Chrome, cette faille majeure semble avoir touché d’autres navigateurs, mais aussi des logiciels et des applications.
Danger : une gigantesque faille Zéro-day menace votre ordinateur
Une faille Zéro-Day sur vos navigateurs
Récemment, un problème de sécurité majeur a été mis en lumière, affectant non seulement Google Chrome, mais également un éventail plus large de logiciels et d'applications. Initialement, l'attention était principalement portée sur le navigateur de Google Chrome. Il est apparu que cette faille, repérée le 6 septembre 2023, comme l'ont indiqué nos confrères de Clubic, a en réalité une portée bien plus étendue. La sécurité des données personnelles de nombreux utilisateurs de navigateurs et logiciels sont menacées et risque de tomber dans de mauvaises mains.
Pour reprendre l'alerte lancée par nos confrères de Clubs, d'après les investigations de NIST, l'organisme américain responsable des normes technologiques, parmi les navigateurs vulnérables figurent Mozilla, Microsoft et Brave. NIST n'a pas encore communiqué sur l'étendue de cette faille et ses conséquences pour le données personnelles des utilisateurs. Afin de ne pas faire partie des victimes de cette faille, assurez-vous d'être sous les mises à jours suivantes :
- Google : Chrome version 116.0.5846.187 (Mac/Linux) - version 116.0.5845.187/.188 (Windows) ;
- Mozilla : Firefox 117.0.1 - Firefox ESR 102.15.1 - Firefox ESR 115.2.1 - Thunderbird 102.15.1 - Thunderbird 115.2.2 ;
- Microsoft : Edge version 116.0.1938.81 ;
- Brave version 1.57.64.
Vos logiciels et applications sont également touchés
D'après les éléments donnés par Clubic, basés sur les informations l'NIST, les navigateurs ne sont pas les seuls à avoir été touchés. D'autres logiciels nécessitent également une mise à jour urgente pour contrer cette faille de sécurité. Selon Stack Diary, les applications concernées sont la messagerie Signal, Telegram et Honeyview, ainsi qu'un grand nombre d'applications sous Android. Certains logiciels semblent également avoir été affectés : Affinity, Gimp et LibreOffice. Il est fort possible que d'autres applications, navigateurs et logiciels aient été touchés. Par prudence, effectuez régulièrement toutes les mises à jour possibles sur vos différents appareils. Celles-ci permettent de corriger les graves bugs de sécurité.
Jusqu'à présent, le NIST ainsi que les entreprises affectées ne connaissent ni l'étendue des dégâts, ni leurs répercussions sur les données personnelles des utilisateurs