Evernote corrige une faille critique dans son extension Web Clipper pour Chrome

LeBriefdu 14 juin 2019

La brèche a été découverte par Guardio fin mai et identifiée sous la référence CVE-2019-12592, comme le rapporte The Hacker News. Elle permettait d'exécuter du code et ainsi récupérer des données sur l'ensemble des sites visités par l'utilisateur. Il suffisait pour cela de l'amener sur un site spécialement conçu pour exploiter cette brèche.

Guardio a prévenu fin mai Evernote qui a confirmé et corrigé le problème en deux jours, tout en ajoutant une mention de la société à son « Panthéon de la sécurité ».

Assurez-vous donc d'avoir la dernière version de l'extension. Il s'agit actuellement de la 7.11.1.

#LeBrief du 2 juin 2023

No Man’s Sky débarque sur MacL’annonce était « teasée » par Sean Murray, fondateur et président de Hello Games, depuis plusieurs jours, à grand renfort de pommes dans se...
0 • 0
Alibaba intègre son modèle génératif de langage à ses applications de messagerie et de réunionsLa holding Alibaba Group va intégrer son LLM Tongyi Qianwen dans plusieurs outils bureautiques, rapporte Bloomberg. Développée par la filial...
0 • 0
IA : une ONG désactive son chatbot, qui mettait la vie de ses utilisateurs en dangerLa National Eating Disorder Association (Neda), la plus importante des ONG états-uniennes de lutte contre les troubles des conduites aliment...
0 • 0
Baidu annonce la création d’un fonds dédié à l’intelligence artificielleLe moteur de recherche chinois Baidu a annoncé le 1er juin créer un fonds de capital-risque dédié au financement de start-ups spécialisées d...
0 • 0
Comment Paragon, l'un des principaux concurrents de NSO, a réussi à séduire les États-Unis« Les fabricants de cyberarmes s'efforcent de rester du bon côté des États-Unis », titre le Financial Times. Des entretiens menés avec une d...
0 • 0
Le Pentagone passe un contrat avec SpaceX pour l'utilisation de Starlink en UkraineLe Département de la défense (DoD) américain a communiqué jeudi 1er juin avoir signé un contrat pour l'utilisation des terminaux et des serv...
0 • 0

#LeBrief du 1er juin 2023

Promotions : UFC-Que Choisir porte plainte contre Amazon, Cdiscount, E.Leclerc, Rue du Commerce…Mise à jour à 12h11 le 1 juin : Suite à la publication de ce Brief, Amazon nous a transmis une déclaration. Pas moins de huit sites d’e-com...
0 • 0
Automobile, habitation, mutuelle... : depuis ce 1er juin, résiliation « en trois clics » des contrats d'assurance souscrits en ligneDepuis ce premier juin, le « décret n° 2023-182 du 16 mars 2023 relatif aux modalités techniques de résiliation et de dénonciation des contr...
0 • 0
Batterie : ACC inaugure sa première gigafactory en FranceACC (Automotive Cells Company) est une joint-venture fondée en 2020 entre Stellantis, Mercedes-Benz et TotalEnergies. « Avec un centre de R...
0 • 0
Amazon : 30 millions de dollars à la FTC pour éviter les poursuites pour espionnage de clientes et violation de vie privées d'enfantsAmazon et l’Agence américaine de protection des consommateurs (Federal Trade Commission, FTC) viennent de tomber d'accord sur le règlement d...
0 • 0
WinRAR très inquiète du support à venir des fichiers RAR dans Windows 11Lors de la conférence Build la semaine dernière, Microsoft a évoqué d’intéressantes améliorations pour son système. Parmi elles, la compatib...
0 • 0
Israël autorise une nouvelle entreprise, Blue Ocean, à exporter ses logiciels espionsLe quotidien israélien The Globes révélait il y a quinze jours qu'une quarantaine d'experts travaillaient au développement de nouveaux logic...
0 • 0
Firefox abandonnera le support de Windows 7, 8 et 8.1 en septembre 2024Les utilisateurs de Firefox sur ces trois anciens systèmes ont finalement le temps, Mozilla n’étant clairement pas aussi pressé que Google (...
0 • 0
Exposed fait fuiter les données de 500 000 utilisateurs du plus gros forum de données voléesUne copie de la base de données comprenant les noms d'utilisateur, adresses e-mail, mots de passe hachés et dates d'enregistrement de 478 00...
0 • 0

#LeBrief du 31 mai 2023

Fusion entre carte Vitale et carte d’identité : la CNIL réservéeLe 30 mai, le ministre délégué chargé des Comptes publics Gabriel Attal a présenté un plan de lutte contre la fraude sociale. Il y a notamme...
0 • 0
Au Canada, les bornes Tesla Supercharger s’ouvrent aux autres véhiculesC’est dans une annonce très officielle du gouvernement canadien que l’on apprend la nouvelle. Le projet prévoit d’abord une route pilote sur...
0 • 0
[Màj] Échec du lancement d'un satellite espion nord-coréen Ce mercredi 31 mai, la Corée du Nord a tenté de lancer un satellite espion mais, selon l'AFP, Pyongyang a annoncé avoir échoué. « La nouvell...
0 • 0
Internet Archive hors ligne deux fois à cause d’un usage trop intenseLe 29 mai dans l’après-midi (la soirée pour la France), Internet Archive s’est retrouvé indisponible à cause de sollicitations trop nombreus...
0 • 0
IBM ambitionne de construire un ordinateur quantique de 100 000 qubits d'ici 10 ansAlors que l'entreprise américaine a révélé en fin d'année dernière la création d'un ordinateur quantique de 433 bits quantiques, IBM a annon...
0 • 0
Fin de support pour le Surface Book 2 de MicrosoftHier marquait la dernière journée de support pour cette machine lancée en 2017. À compter d’aujourd’hui donc, elle ne recevra plus de mises ...
0 • 0
Un avocat base sa défense sur des jurisprudences mentionnées par ChatGPT, mais qui n'existent pasAux États-Unis, un certain Roberto Mata avait porté plainte après qu'un chariot en métal a heurté son genou dans un aéroport. Pour éviter de...
0 • 0