L'équipe Project Zero annonce un délai moyen de 52 jours pour corriger les failles de sécurité. D'où provient cet indicateur ?
![](https://www.silicon.fr/wp-content/uploads/2022/02/Project-Zero-2021-120x90.jpeg)
L'équipe Project Zero annonce un délai moyen de 52 jours pour corriger les failles de sécurité. D'où provient cet indicateur ?
Assouplissement de politique pour Project Zero. L'équipe de « chasse aux failles » va en dévoiler certaines un peu moins rapidement. Pour quelles raisons ?
L'équipe Project Zero estime que plusieurs failles 0-day récemment corrigées auraient pu être évitées, tant elles ressemblent à des vulnérabilités connues.
Intel annonce que ses futurs processeurs Xeon (nom de code « Cascade Lake ») et Core bénéficieront de modifications pour réduire les risques d’attaques via les failles Spectre et Meltdown.
A deux reprises cette semaine, Microsoft a manqué la deadline imposée par Google entraînant la divulgation de vulnérabilités non corrigées autour de son navigateur Edge.
Google a rendu publique une faille dans le mécanisme de cloisonnement destiné à empêcher les injections de code sur le navigateur Edge.
Microsoft a corrigé en urgence la faille dans son outil anti-malware. Ce qui n'empêche pas le Patch Tuesday de colmater 57 failles, dont des zero days.
Windows Defender est touché par une faille qui le rend totalement contre-productif, le scan des fichiers permettant de lancer des malwares.
Microsoft a indiqué avoir corrigé dans son Patch Tuesday, une faille zero day utilisée par un groupe de pirates, Zirconium.
Après un mois de vacances, Microsoft a enfin livré son Patch Tuesday. Il compte 17 bulletins pour panser 134 vulnérabilités, dont des failles Zero Days exploitées.
Sans savoir si François Fillon restera candidat à l'issue de ce week-end, il y a moins de suspens à lire les télégrammes du soir.
Après une première faille zero day dévoilée, le Project Zero de Google récidive avec une vulnérabilité touchant les navigateurs Edge et IE. Et le prochain Patch Tuesday n’interviendra que mi-mars.
Une simple coquille dans le code d’un composant de CloudFlare a exposé des données utilisateurs de plusieurs sites comme Uber, Fitbit, 1Password.
Encore une fois, une faille de Windows est dévoilée par les experts de Google. Une vulnérabilité non corrigée à ce jour par Microsoft.
En plus de ses bug bounty habituels, Google ouvre un nouveau concours fort rémunérateur pour dénicher les vulnérabilités critiques dans ses smartphones.
Un chercheur de Google a dévoilé des failles de sécurité dans le gestionnaire de mots de passe de Trend Micro. Ce dernier a finalement laborieusement réussi à corriger les problèmes.
L’équipe Project Zero de Google a découvert une faille de sécurité dans les produits anti-malware de FireEye autorisant l’exécution de code à distance et une élévation des privilèges.
Alors que Boussole de Mathias Enard reçoit le Prix Goncourt, les télégrammes du soir ne perdent pas le Nord.
Des universitaires ont trouvé plusieurs vulnérabilités critiques touchant Mac OS X et iOS permettant le vol de données sensibles. Apple reste muet sur les correctifs.
Des experts en sécurité ont découvert une faille zero day dans une fonctionnalité de disquette virtuelle (vieille de 10 ans) présente sur les hyperviseurs Xen, KVM , VirtualBox d'Oracle QEMU.
Des chercheurs ont étudié l’économie du marché des vulnérabilités Zero Day pour trouver des moyens de la contrôler. L’émergence du Dark Web et les besoins des Etats compliquent un peu la donne.
Des chercheurs des laboratoires de Google ont développé une attaque contre les modules de mémoire vive, DDR. Cette faille connue en théorie permet d’inverser les bits et de prendre le contrôle d’un ordinateur.
Le Project Zero de Google assouplit sa politique de révélation des failles de sécurité non corrigées. Une initiative qui ne satisfait toujours pas Microsoft.
Une nouvelle vulnérabilité qui affecte Flash Player est en cours d'exploitation. Les visiteurs de Dailymotion s'inscrivent parmi les premières victimes.
Après Microsoft, les chercheurs en sécurité du Project Zero de Google pointent les manquements d'Apple en matière de correctifs de sécurité.
Dead Man Zero, un site accessible depuis le réseau Tor, propose la publication automatique d'archives aux lanceurs d'alerte qui viendraient à disparaître ou mourir. Sceptique ?
Pas le temps de lire tous les articles ? Aucun souci. La rédaction de Silicon.fr vous livre un résumé de l’actualité IT de la semaine.
Google met en place Project Zero, une initiative visant à réduire le nombre de vulnérabilités zero day, en découvrant les failles avant les pirates.