🚨 Urgent 〰️ Nouveau "zero day" dans les produits d'Apple

Pour la dixième fois cette année, Apple a publié ce mardi 13 décembre une nouvelle mise à jour de sécurité pour corriger une vulnérabilité de type “zero-day” actuellement exploitée dans des attaques.

La mise à jour est disponible pour iOS 15.7.2, iPadOS 15.7.2, macOS Ventura 13.1, tvOS 16.2 et Safari 16.2.

Découverte et signalée par Clément Lecigne (chic, un Frenchie) du groupe d'analyse des menaces de Google, la vulnérabilité CVE-2022-42856 pourrait entraîner l'exécution de code malveillant à cause d’un problème de confusion de type dans le moteur de navigateur WebKit.

À noter qu’en raison des restrictions imposées par Apple, tous les navigateurs Web tiers disponibles pour iOS et iPadOS (Google Chrome, Mozilla Firefox et Microsoft Edge, etc.) sont tenus d’utiliser la bibliothèque logicielle WebKit.

Pour garantir la sécurité de vos produits Apple, appliquez les dernières mises à jour.

Aussi dans l’actu des vulnérabilités

→ Microsoft

Dans son dernier patch Tuesday de l’année 2022, Microsoft a publié de nouvelles mises à jour de sécurité corrigeant de nombreuses vulnérabilités, dont 3 particulièrement critiques touchant les systèmes d’exploitation Windows 7, 8.1, 10 et 11.

La vulnérabilité CVE-2022-41076 permet une exécution de code à distance dans PowerShell, tandis que les vulnérabilités CVE-2022-44676 et CVE-2022-44670 permettent une exécution de code à distance au travers du protocole SSTP (Secure Socket Tunneling Protocol) de Windows.

Le navigateur Edge fait aussi l’objet de mises à jour critiques.

→ Mozilla

La CISA, l’agence de cybersécurité américaine, vient aussi d’alerter sur la présence de vulnérabilités dans les outils de Mozilla Thunderbird, Firefox ESR et Firefox

Moralité, mettez à jour tous vos navigateurs ! Ca urge, pas demain, aujourd’hui ! 🚨

Vous lisez Shaker. Si vous pensez que ce post peut aider vos proches, alors partagez le.