Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vulnérabilité critique dans Google Chrome pour Android corrigée

décembre 2020 par Lookout

 Vulnérabilité critique dans Google Chrome pour Android corrigée le 2 novembre par Google dans la release 86.0.4240.185
 Numéro de la CVE : CVE-2020-16010
 Score CVSS de 8.8 / 10
 La vulnérabilité est présente dans toutes les versions précédentes de Chrome
 Google a expliqué avoir détecté des preuves que cette vulnérabilité a été exploitée par des acteurs malveillants avant qu’elle ne soit pas corrigée.
 Blog de Google : https://chromereleases.googleblog.com/2020/11/chrome-for-android-update.html

30 jours après sa mise à disposition, Lookout constate que plus d’un quart (26,8%) des terminaux d’entreprise disposent toujours d’une version de Chrome vulnérable.

Si Chrome n’est pas mis à jour, un site web malveillant ou un site web légitime infecté par un bout de code HTML malveillant permettant à un tiers de prendre le contrôle d’un téléphone ou d’une tablette Android, de voler des données personnelles ou professionnelles ou encore d’installer un trojan ou un ransomware.

Voici les bonnes pratiques :

 S’assurer que la configuration de son terminal permet la mise à jour automatique des applis (même en 4G)
 Vérifier régulièrement que l’ensemble des apps sont à jour
 Installer un anti malware sur son terminal Android et iOS
 Faire attention sur les liens reçus par SMS ou par messagerie instantanée sur votre mobile


Voir les articles précédents

    

Voir les articles suivants