Mise À Jour

Selon un article de BleepingComputer, Google a annoncé une modification importante dans le fonctionnement de son navigateur Chrome sur les systèmes Windows. Cette mise à jour consiste à abaisser les privilèges d’exécution de Google Chrome, qui ne s’exécutera plus en tant qu’administrateur par défaut. Cette initiative vise à améliorer la sécurité des utilisateurs en réduisant les risques d’exploitation de vulnérabilités potentielles qui pourraient survenir si le navigateur était compromis. En ne s’exécutant pas avec des privilèges élevés, les attaques potentielles pourraient être limitées dans leur capacité à causer des dommages au système. ...

L’article publié le 07 mai 2025 sur le site de Cisco décrit une vulnérabilité critique dans la fonctionnalité de téléchargement d’image Out-of-Band Access Point (AP) de Cisco IOS XE Software pour les contrôleurs de réseau local sans fil (WLCs). Cette vulnérabilité est due à la présence d’un JSON Web Token (JWT) codé en dur sur les systèmes affectés. Un attaquant pourrait exploiter cette faille en envoyant des requêtes HTTPS spécialement conçues à l’interface de téléchargement d’image AP. Une exploitation réussie permettrait à l’attaquant de télécharger des fichiers, de réaliser une traversée de chemin et d’exécuter des commandes arbitraires avec des privilèges root. ...