Pour la seconde fois de la semaine, des chercheurs et des experts en sécurité mettent en garde contre les failles liées aux fichiers PDF ou leurs visionneuses.
En l’occurrence, EdgeSpot rapporte qu’une brèche touche le navigateur Chrome puisque l’ouverture d’un PDF vérolé peut permettre à un pirate d’accéder aux données personnelles de l’utilisateur.
Concrètement, il s’agit d’une faille de type zero-day, et elle concerne des fichiers créés entre septembre et décembre 2018. A l’ouverture du fichier dans Chrome, le pirate accède au chemin du disque dur, et collecte les données de l’utilisateur pour les envoyer sur un serveur distant.
Les experts d’EdgeSpot ont remarqué que les mêmes fichiers PDF, ouverts dans Acrobat Reader, ne posaient aucun problème, et ils ont dont alerté Google sur cette faille de Chrome.
Du côté des développeurs de Google, on promet un correctif pour fin avril, et d’ici là, il est donc conseillé d’éviter d’utiliser Chrome comme visionneuse des fichiers PDF.
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement de BNP Paribas utilise l'IA pour proposer des stratégies d’investissement individualisées, en…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…
Avec Phi-3-mini, Microsoft lance un SLM conçu pour attirer une clientèle disposant de ressources financières…
La Commission européenne serait sur le point d'approuver la proposition d'Apple visant à fournir à…