Google et Apple ont lancé des mises à jour d'urgence pour corriger deux vulnérabilités zero-day qui ont été exploitées dans le cadre d'une attaque extrêmement complexe.

Google et Apple ont émis des mises à jour logicielles urgentes après avoir découvert une campagne de hacking active qui affecte un nombre inconnu d'utilisateurs. Google a lancé mercredi des correctifs pour plusieurs vulnérabilités de sécurité dans le navigateur Chrome, avertissant qu'une de ces failles avait déjà été exploitée par des attaquants avant qu'un correctif ne soit disponible. En même temps, Apple a mis en œuvre des mises à jour de sécurité pour l'ensemble de son écosystème, y compris pour iPhone, iPad, Mac et Safari. Apple a reconnu que les problèmes auraient pu être exploités dans des attaques sophistiquées contre des individus spécifiques, utilisant des versions antérieures d'iOS. Ce type de formulation est fréquemment utilisé par Apple lorsque des preuves existent que les vulnérabilités zero-day ont été utilisées dans des attaques réelles, souvent associées à des opérations avancées de surveillance.