Les mises à jour de sécurité ne sont pas réservées aux entreprises disposant d'une équipe de sécurité dédiée et d'un calendrier de gestion des changements. Pour les particuliers et les petites entreprises, elles constituent l'un des moyens les plus simples de bloquer les vecteurs d'attaque connus avant que les cybercriminels n'aient l'occasion de s'en servir.
C'est important, car les pirates adorent ces failles. En effet, les bogues des navigateurs, les problèmes d'exécution de code, les contournements d'authentification et les failles permettant l'escalade de privilèges peuvent servir de point d'ancrage, offrir une opportunité de vol de données ou conduire à la compromission totale du système s'ils ne sont pas corrigés.
Si vous ne devez faire qu'une seule chose après avoir lu un avis de sécurité, faites-en ceci : mettez à jour sans tarder le logiciel concerné, redémarrez si nécessaire, puis vérifiez la version.
Adobe
Adobe a publié une importante série de mises à jour de sécurité concernant ColdFusion, Commerce/Magento Open Source et Experience Manager. À lui seul, le bulletin consacré à ColdFusion fait état de plusieurs failles critiques pouvant conduire à l'exécution de code arbitraire.
Vous trouverez les mises à jour et les instructions sur les pages vers lesquelles nous avons ajouté des liens.
Chrome
Google a corrigé 15 failles de sécurité dans Chrome, dont deux failles critiques de type « use-after-free » dans Ozone. Ces correctifs sont disponibles dans Chrome 150.0.7871.124/.125, selon la plateforme.
Vous trouverez une explication du système de numérotation des versions ainsi que des instructions détaillées dans notre guide expliquantcomment mettre à jour Chrome tous les systèmes d'exploitation.
Firefox
Mozilla a corrigé deux failles critiques de Firefox dans la version 152.0.6, et précise qu'il existe du code d'exploitation public pour ces deux vulnérabilités. L'une concerne JavaScript/WebAssembly et l'autre porte sur la navigation dans le DOM et l'isolation des sites, ce qui fait de cette mise à jour bien plus qu'une simple opération de maintenance de routine.
Les utilisateurs sont invités à mettre à jour Firefox vers la version 152.0.6 dès que possible. Pour la plupart d'entre eux, il suffit de redémarrer le navigateur. Si l'onglet « Nouveautés » s'affiche, cela signifie que la mise à jour est terminée.
VMWare
Broadcom a publié un correctif pour une faille critique permettant de contourner l'authentification dans VMware Avi Load Balancer, référencée sous le numéro CVE-2026-47865. Cette faille pourrait permettre à un attaquant ayant accès au réseau d'atteindre le plan de contrôle Avi, ce qui la rend particulièrement critique dans les environnements qui exposent des services de gestion ou qui s'appuient sur des équilibreurs de charge en périphérie.
Les mises à jour et les instructions pour les installer sont disponibles dans l'avis de sécurité.
Zoom
Le bulletin de sécurité Zoom ZSB-26014 traite d'une faille critique dans Zoom Workplace pour Windows, décrite comme une validation incorrecte des données saisies. Cette faille est répertoriée sous le numéro CVE-2026-53412.
Pour les utilisateurs, la mesure à prendre consiste à mettre à jour Zoom Workplace pour Windows vers la version corrigée par l'éditeur dès qu'elle sera disponible dans votre environnement. Pour les petites entreprises, cela implique non seulement de mettre à jour l'application sur les ordinateurs portables des employés, mais également tout package de déploiement centralisé, afin d'éviter que l'ancienne version ne réapparaisse dès le prochain cycle d'installation.
« L'une des meilleures suites de cybersécurité au monde. »
D'après CNET.Lire leur critique →





