Les attaques zero-day , c'est - à -dire ces cyberattaques qui exploitent des vulnérabilités inconnues du développeur qui a produit un système informatique particulier et définies comme telles parce que le développeur disposait de " zéro jour " pour réparer la faille du programme , ont augmenté de façon exponentielle depuis 2019 contre le Navigateur Chrome . L'équipe Project Zero de Google a ensuite partagé une série de données pour expliquer les raisons de cette situation et exposer ce qu'elle fait pour y remédier .L' équipe de sécurité met en évidence quatre principales raisons de cette situation
- une plus grande transparence des fournisseurs
- le fait que les navigateurs reflètent de plus en plus la complexité du matériel
- Chromium sous-tend à la fois Chrome et Microsoft Edge, de sorte qu'un seul bogue affecte plusieurs utilisateurs
- certaines attaques qui auparavant auraient pu être effectuées avec un seul bogue nécessitent maintenant plusieurs bogues
Mais que fait Google pour faire face aux attaques ? D'une part, il souhaite renforcer le projet Site Isolation , notamment sur Android , en ajoutant davantage de couches de sécurité qui nécessitent l'exploitation de multiples bugs enchaînés pour réussir . Cela nécessite des efforts d'ingénierie à long terme qui peuvent nécessiter un compromis en termes de performances . D'autre part, les mises à jour . De nombreuses attaques exploitent des bogues qui ont déjà été corrigés, vous devez donc mettre à jour votre navigateur immédiatement .
- une plus grande transparence des fournisseurs
- le fait que les navigateurs reflètent de plus en plus la complexité du matériel
- Chromium sous-tend à la fois Chrome et Microsoft Edge, de sorte qu'un seul bogue affecte plusieurs utilisateurs
- certaines attaques qui auparavant auraient pu être effectuées avec un seul bogue nécessitent maintenant plusieurs bogues
Mais que fait Google pour faire face aux attaques ? D'une part, il souhaite renforcer le projet Site Isolation , notamment sur Android , en ajoutant davantage de couches de sécurité qui nécessitent l'exploitation de multiples bugs enchaînés pour réussir . Cela nécessite des efforts d'ingénierie à long terme qui peuvent nécessiter un compromis en termes de performances . D'autre part, les mises à jour . De nombreuses attaques exploitent des bogues qui ont déjà été corrigés, vous devez donc mettre à jour votre navigateur immédiatement .
Liens
Lien (49 Clics)
Plus d'actualités dans cette catégorie