Google Project Zero a décidé d’attendre encore 30 jours avant de publier les détails de la vulnérabilité. Ce délai supplémentaire était une demande des développeurs qui accusent souvent Google d’avoir publié ces données avant que la plupart des utilisateurs puissent appliquer le correctif Cependant, l’entreprise impose des conditions très strictes pour s’assurer que les éditeurs restent le plus réactifs possible

Google Project Zero est une initiative de Google qui rassemble les meilleurs chercheurs en sécurité dans une plate-forme qui vise à faire pression sur les éditeurs pour qu’ils corrigent le plus rapidement possible les failles découvertes dans leurs produits. Lorsque les équipes de Google Project Zero découvrent un défaut en 0 day , il envoie instantanément les détails techniques à l’éditeur Ce dernier dispose actuellement de 90 jours pour publier un correctifaprès quoi tous les détails techniques seront divulgués au grand public, augmentant le risque que la vulnérabilité en question soit utilisée par des acteurs malveillants.

Les développeurs n’ont pas beaucoup d’options, et ils peuvent au mieux demander une prolongation de 14 jours dans le cas où l’erreur en question est activement exploitée dans la nature, le délai est beaucoup plus court. Les éditeurs ont 7 jours pour publier un correctif, avec possibilité de prolongation, sur demande, mais dans tous les cas Souvent limités à trois jours pendant longtemps, les entreprises recevant des rapports Google Project Zero étaient des délais quelque peu sombres souvent jugés trop courts, sans que Google ne soit déplacé plus loin que cela.

However, la critique semble avoir frappé la cible: les développeurs critiquent régulièrement Google pour avoir publié des détails sur les failles avant que la majorité des utilisateurs aient le temps d’appliquer la mise à jour.C’est pourquoi Google a décidé de franchir une étape qui n’a plus de total délai de 90 days (ou au mieux 104 days), but rather 120 jours il y a cependant des conditions d’abord, les délais de livraison des patchs ne changent pas

Les développeurs ont encore 90 jours pour fournir une solution viable si nécessaire. Google n’appliquera pas les 30 jours supplémentaires et publiera toutes les données techniques relatives à l’erreur après 90 days. De même en cas d’urgence, où le délai reste de 7 days – si le délai est respecté, les données de violation seront publiées après 37 days, or 7 jours si finalement nécessaire, les demandes de prolongation n’ajouteront plus de jours supplémentaires. être soustrait des 30 jours supplémentaires accordés Pour étaler la correction

To read also: Google publie une liste des vulnérabilités de sécurité qui affectent tous les appareils Mac, iPhone, iPad, Apple TV et Apple Watch

Ces changements doivent être concrètement mis en œuvre d’ici la fin de 2021 ou jusqu’au début de 2022 Google ne veut pas précipiter les développeurs et recherche unpoint de départ qui rassemble le plus grand nombre de fournisseurs possibleLa société explique qu’elle changera ces délais à long terme afin de réduire les temps de développement Les corrections sont affichées

In Australia, Google fait face à la justice australienne pour collecter les données de localisation des utilisateurs d’Android sans leur consentement. Cette dernière aurait spécifiquement demandé à ne pas les espionner, sans succès avec Mountain

Google publie une nouvelle mise à jour de Chrome de toute urgence après avoir découvert et publié une vulnérabilité dangereuse, obligé le géant de Mountain View à modifier son calendrier de déploiement au lieu de publier

La Commission européenne dévoile un nouvel ensemble de réglementations pour les produits basés sur l’IA. Si les nouvelles réglementations sont adoptées, elles pourraient limiter les dommages potentiels causés par les systèmes basés sur l’IA. L’Union européenne souhaite

Les chercheurs en sécurité informatique ont découvert de nombreuses vulnérabilités de sécurité critiques susceptibles d’affecter plus de cent millions d’éléments connectés dans le monde. Une fois exploitées, les pirates pourront contrôler n’importe laquelle de ces dernières.

Google Chrome, Microsoft Edge et tous les navigateurs basés sur Chromium présentent une faille de sécurité. En exploitant ce hack zero-day, l’attaquant est en mesure d’exécuter du code à distance à l’insu des utilisateurs en se basant sur

Lidl ne propose pas de carte cadeau de 50 € aux internautes sélectionnés au hasard Il s’agit d’une nouvelle arnaque répandue sur le web Cette arnaque vise à récupérer vos coordonnées bancaires pour déballage

Plus d’un million de personnes enregistrées dans l’application Clubhouse sur iOS ont été piratées, car une base de données contenant leurs données personnelles a été placée sur Internet selon un rapport publié par CyberNews.

600 000 numéros de carte de crédit volés lors d’un piratage du Dark Web sur le marché noir Des pirates ont confisqué toutes les informations illégales vendues dans le magasin et les informations personnelles des acheteurs et des vendeurs

WhatsApp est devenu la cible d’une nouvelle tentative de piratage. First of all, les utilisateurs frauduleux reçoivent un message contenant le code de connexion pour l’authentification à deux facteurs. After that, un contact prétend avoir transmis ce code par erreur et demande

Les logiciels malveillants sont sur LinkedIn depuis plusieurs années, notamment dans les offres d’emploi. Pour infecter ses victimes, le programme appelémore_eggsse cache dans un fichier zip du même nom que le message de l’annonce A

Vulnérabilités, IT security, Project Zero, Google

News – FR – Google Project Zero pour retarder le déploiement des vulnérabilités

Source: https://www.phonandroid.com/google-project-zero-va-retarder-la-publication-des-failles-de-securite.html

Building on its expertise in the areas of digital, technologies and processes , CSS Engineering you in your most ambitious transformation projects and helps you bring out new ideas, new offers, new modes of collaboration, new ways of producing and selling.

CSS Engineering is involved in projects each customer as if it were his own. We believe a consulting company should be more than an advisor. We put ourselves in the place of our customers, to align we incentives to their goals, and collaborate to unlock the full potential their business. This establishes deep relationships and enjoyable.

Our services:

  1. Create professional websites
  2. Hosting high performance and unlimited
  3. Sale and video surveillance cameras installation
  4. Sale and Installation of security system and alarm
  5. E-Marketing

All our achievements here https://www.css-engineering.com/en/works/