Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vulnérabilité critique dans Google Chrome pour Android corrigée

décembre 2020 par Lookout

- Vulnérabilité critique dans Google Chrome pour Android corrigée le 2 novembre par Google dans la release 86.0.4240.185
- Numéro de la CVE : CVE-2020-16010
- Score CVSS de 8.8 / 10
- La vulnérabilité est présente dans toutes les versions précédentes de Chrome
- Google a expliqué avoir détecté des preuves que cette vulnérabilité a été exploitée par des acteurs malveillants avant qu’elle ne soit pas corrigée.
- Blog de Google : https://chromereleases.googleblog.c...

30 jours après sa mise à disposition, Lookout constate que plus d’un quart (26,8%) des terminaux d’entreprise disposent toujours d’une version de Chrome vulnérable.

Si Chrome n’est pas mis à jour, un site web malveillant ou un site web légitime infecté par un bout de code HTML malveillant permettant à un tiers de prendre le contrôle d’un téléphone ou d’une tablette Android, de voler des données personnelles ou professionnelles ou encore d’installer un trojan ou un ransomware.

Voici les bonnes pratiques :

- S’assurer que la configuration de son terminal permet la mise à jour automatique des applis (même en 4G)
- Vérifier régulièrement que l’ensemble des apps sont à jour
- Installer un anti malware sur son terminal Android et iOS
- Faire attention sur les liens reçus par SMS ou par messagerie instantanée sur votre mobile




Voir les articles précédents

    

Voir les articles suivants