29 septembre 2024

Krusell France

Ta dose d'actu digital !

Tuto : Comment se protéger de la faille 0.0.0.0-Day sur Chrome, Safari et Firefox

2 mois ago Julien Castex
Navigateurs Web - Vulnérabilité 0.0.0.0-Day
Rate this post

Une vulnérabilité surnommée “0.0.0.0-Day” touche les navigateurs Google Chrome, Safari et Mozilla Firefox. Découvrez les détails de cette menace et les mesures prises pour s’en protéger.

Sommaire masquer
1 La faille de sécurité “0.0.0.0-Day”
2 Quelles sont les réponses des navigateurs ?
3 Actualités similaires :

La faille de sécurité “0.0.0.0-Day”

Une faille de sécurité nommée “0.0.0.0-Day” a été récemment mise en lumière par les chercheurs en sécurité d’Oligo Security. Cela concerne les navigateurs depuis une longue période et elle a déjà été exploitée par des cybercriminels.

La faille permet à un site web malveillant d’envoyer une requête à l’adresse IPv4 “0.0.0.0” sur un port spécifique. Cela peut potentiellement donner accès à des services locaux, ouvrir des possibilités d’exécution de code sur la machine ciblée, voire d’exécuter un reverse shell.

Quelles sont les réponses des navigateurs ?

Google a décidé de bloquer les communications vers l’adresse IPv4 “0.0.0.0” dans les futures versions de Google Chrome, avec un déploiement progressif prévu entre la version 128 et la 133. Mozilla Firefox travaille également sur une solution pour bloquer ces accès, mais aucune date n’a été communiquée pour le moment. De son côté, Apple a déjà déployé des contrôles supplémentaires pour Safari, via des changements sur WebKit.

Il est important de noter que les utilisateurs de Windows ne sont pas affectés par cette vulnérabilité, car Windows bloque l’adresse IP en question. Cependant, les utilisateurs de Linux et macOS peuvent être vulnérables selon le navigateur utilisé.

Les mesures de sécurité devraient être déployées prochainement, mais en attendant, il est conseillé de rester vigilant lors de la navigation sur Internet, surtout si votre machine héberge des services en local.

Source : www.it-connect.fr

  • Julien Castex

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Google Chrome : Comment se protéger des failles zero-day ?
  2. Comment se protéger de la faille critique de sécurité de FortiSIEM ?
  3. Découvrez la faille de sécurité critique PHP-CGI sur Windows et comment vous protéger
  4. Faille de sécurité critique corrigée dans OpenSSH : comment se protéger ?
  5. Faille critique dans Veeam Backup : comment se protéger des attaques potentielles
  6. GitLab corrige une faille de sécurité majeure dans l’éditeur Web IDE : comment se protéger
Tags:

Plus d'actu

Windows 11 - Désinstaller Recall et plus de sécurité

Microsoft dévoile Recall : comment protéger vos données sur Windows 11

18 heures ago Julien Castex
Stirling PDF - Ajouter une signature numérique à un PDF

Tuto : Comment signer un PDF avec Stirling PDF ?

20 heures ago Julien Castex
Failles de sécurité CUPS Linux

Alerte sécurité CUPS : Comment se protéger des failles de sécurité ?

2 jours ago Julien Castex

Vous avez peut-être manqué

These limited-time gaming console deals from Best Buy can't be beat

Les meilleures offres gaming de l’automne chez Best Buy – PlayStation 5, Xbox Series X, Nintendo Switch OLED à prix imbattables!

5 heures ago Alex Lopez
Deals: Samsung Galaxy S24 FE pre-orders start, but there are better offers to consider

Découvrez le Samsung Galaxy S24 FE : vaut-il vraiment la peine?

5 heures ago Romain Barry
AI will shape every aspect of daily life, Samsung’s AI life

Samsung révèle sa vision pour une intégration AI en 2025

7 heures ago Julien Castex
Apple iPhone 16 review - GSMArena.com tests

Apple iPhone 16 : design raffiné, performances boostées et caméra améliorée

7 heures ago Romain Barry