Windows, Chrome, Android… le gouvernement vous exhorte à mettre à jour vos appareils et logiciels

Un site du gouvernement recense les dernières failles de sécurité documentées. Ces derniers jours, des vulnérabilités dans Chrome, Windows et Linux ont été identifiées. N'oubliez pas de mettre à jour vos appareils pour obtenir les patchs de sécurité récents.

Une piqûre de rappel ne faisant jamais de mal, Cybermalveillance.gouv.fr rappelle aux internautes qu'il est important de maintenir ses appareils et logiciels à jour pour se protéger des vulnérabilités. “Des centaines de failles de sécurité corrigées dans les mises à jour de janvier”, a publié le gouvernement sur X (Twitter).

“Certaines de ces failles sont critiques et utilisées par des criminels. Mettez à jour PC, téléphones, serveurs… sans tarder !“, ajoute Cybermalveillance.gouv.fr, qui mentionne Windows, Office, Edge, Google Chrome, Mozilla Firefox, Android, Cisco ou encore Oracle.

Des failles dans Windows, Chrome, Linux…

Le gouvernement fait aussi savoir que les utilisateurs peuvent obtenir plus de renseignements sur les dernières failles de sécurité découvertes en se rendant sur le site du Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR), qui dépend de l'Agence nationale de la sécurité des systèmes d'information (ANSSI).

On y trouve les derniers avis de sécurité en date. Par exemple, le 24 janvier 2025, on retrouve des rapports concernant de “multiples vulnérabilités dans le noyau Linux” de plusieurs distributions comme Ubuntu, SUSE ou Red Hat. Pour chaque avis, une liste précise des systèmes affectés est renseignée. On y apprend aussi quels sont les risques encourus à cause de cette faille de sécurité. Dans le cas de ces vulnérabilités Linux, nous avons :

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Exécution de code arbitraire
• Non spécifié par l'éditeur
• Élévation de privilèges

Si l'on remonte un peu dans le temps, on peut voir un rapport datant du 23 janvier 2025 pour Google Chrome, mais celui-ci est moins bien documenté. Il renseigne bien quelles sont les versions du logiciel sur Windows, Mac et Linux qui sont touchées, mais nous n'avons pas de détails sur les failles de sécurité concernées et les risques.

Quelques jours plus tôt, c'est une vulnérabilité dans de nombreuses versions de Windows 10 et 11, permettant à un attaquant de provoquer une élévation de privilèges, qui était documentée par CERT-FR. Il peut donc être intéressant de s'y rendre de temps en temps pour se tenir au courant.