Telex : 3 failles de sécurité à haut risque corrigées dans Chrome 130, Fuite de données personnelles chez Ornikar, TSMC interrompt la livraison de puces un client compromis avec Huawei

- Trois failles de sécurité à haut risque corrigées dans Chrome 130. Ce mercredi, Google a publié des mises à jour de Chrome 130 pour Windows, MacOS et Linux, corrigeant trois vulnérabilités de sécurité du navigateur qui n'ont pas encore été exploitées. Dans l'article de blog Chrome Releases, Daniel Yip répertorie les trois vulnérabilités de sécurité éliminées, toutes découvertes par des chercheurs en sécurité externes et signalées à Google. Deux d'entre elles concernent une « confusion de type dans le moteur JavaScript V8 » tandis que la troisième concerne une « implémentation inappropriée dans les extensions ». Les entreprises à l’origine d’autres navigateurs basés sur Chromium devraient bientôt publier leurs propres mises à jour. Seuls Microsoft Edge et Brave sont déjà passés à Chromium 130. Vivaldi est encore en train de finaliser la version 7.0 de son navigateur, qui sera basée sur Chromium 130. Contrairement aux autres, Opera est loin d'être prêt car Opera 114 est toujours sur Chromium 128, Opera 115 basé sur Chromium 129 est toujours en phase de test et Opera 116 est à la traîne.

- Fuite de données personnelles chez Ornikar. Les clients de la société spécialisée dans les services d'apprentissage à la conduite (permis, code…) ont été prévenus d'une exposition de leurs données personnelles incluant noms, prénoms, emails, numéros de téléphone, dates de naissance et adresses postales. Ornikar a indiqué que les données bancaires et mots de passe n'ont pas été compromis. Deux cybercriminels ont revendiqué l'attaque et vendent les données dérobées sur le Darknet qui concerneraient 4,2 millions d'utilisateurs. Des actions de renforcement de la sécurité ont été mises en place et la Cnil prévenue. Des campagnes de phishing exploitant ces données sont à prévoir, les clients d'Ornikar sont donc invités à la plus grande vigilance concernant tout mail ou contact (téléphone, courrier…) externe.

- TSMC interrompt la livraison de puces un client compromis avec Huawei. Après avoir découvert une de ses puces dans un produit Huawei, le fondeur taiwanais a suspendu ses expéditions à un client selon Reuters. La société a informé les gouvernements américain et taïwanais, car il s'agissait d'un « événement important ». TSMC avait alerté les autorités américaines après que la société TechInsights ait démonté un produit Huawei et trouvé l'une des puces de TSMC en violation possible des restrictions d'exportation américaines. Les États-Unis ont limité l’exportation de puces IA avancées vers la Chine il y a deux ans, invoquant la nécessité de limiter les capacités de l’armée chinoise.