Planification SEM pour 2024 : parce que 2023 ne vous a pas préparé
Préparez-vous pour 2024 avec un plan SEM solide. Apprenez à surmonter les défis et à optimiser vos efforts de marketing de recherche pour des résultats optimaux.
Google partage de nouvelles informations sur les vulnérabilités trouvées dans Chrome
30 novembre 2022
Les chercheurs en sécurité de Google partagent de nouvelles informations sur les vulnérabilités détectées dans Chrome, Firefox et Windows.
Dans un article de blog, Google et Threat Analysis Group (TAG) détaillent les étapes suivies depuis la découverte d'un opération commerciale de logiciels espions liée à Variston IT.
Basé à Barcelone, en Espagne, Variston IT prétend fournir des solutions de sécurité personnalisées. Cependant, la société est connectée à un framework d'exploitation appelé "Heliconia".
Heliconia fonctionne de trois manières :
- Il exploite un bogue du moteur de rendu Chrome pour exécuter un logiciel malveillant sur le système d'exploitation d'un utilisateur.
- Il déploie un document PDF malveillant contenant un exploit pour Windows Defender .
- Il utilise un ensemble d'exploits Firefox pour les machines Windows et Linux.
L'exploit Heliconia a été utilisé dès décembre 2018 avec la sortie de Firefox 64.< /p>
De nouvelles informations publiées par Google révèlent qu'Heliconia a probablement été utilisé dans la nature comme un exploit zero-day.
Heliconia ne pose aucun problème risque pour les utilisateurs aujourd'hui, car Google dit qu'il ne peut pas détecter l'exploitation active. Google, Mozilla et Microsoft ont corrigé les bogues au début de 2021 et 2022.
Bien que Heliconia soit corrigé, les logiciels espions commerciaux sont un problème croissant, déclare Google :
"Les recherches de TAG soulignent que l'industrie de la surveillance commerciale est florissante et s'est considérablement développée ces dernières années, créant des risques pour les internautes du monde entier. Les logiciels espions commerciaux mettent des capacités de surveillance avancées entre les mains des gouvernements qui les utilisent pour espionner les journalistes, les militants des droits de l'homme, l'opposition politique et les dissidents. »
"Les recherches de TAG soulignent que l'industrie de la surveillance commerciale est florissante et s'est considérablement développée ces dernières années, créant des risques pour les internautes du monde entier. Les logiciels espions commerciaux mettent des capacités de surveillance avancées entre les mains des gouvernements qui les utilisent pour espionner les journalistes, les militants des droits de l'homme, l'opposition politique et les dissidents. »
Pour vous protéger contre Heliconia et d'autres exploits similaires , il est essentiel de maintenir à jour vos navigateurs Internet et votre système d'exploitation.
Les recherches de TAG sur Heliconia sont disponibles dans le nouveau billet de blog de Google, que Google publie pour sensibiliser à la menace des logiciels espions commerciaux.
Source : Google
SourceGoogleImage en vedette : tomfallen/Shutterstock
Image en vedette : tomfallen/ShutterstockCes articles pourraient vous intéresser...
Google répond aux critiques concernant les forums en tête des résultats de recherche
Le carrousel du forum de Google suscite un débat, soulevant des inquiétudes concernant la désinformation et incitant l'entreprise à réagir.
Mise à jour de YouTube Analytics : impressions des spectateurs nouveaux et connus
YouTube introduit de nouvelles informations sur les impressions, permettant aux chaînes de voir une répartition des téléspectateurs nouveaux et connus.