Dans son dernier bulletin de sécurité, Google annonce qu’il existe des preuves que CVE-2023-35674, dont la gravité est élevée, « peut faire l’objet d’une exploitation limitée et ciblée ». Ce problème particulier est une vulnérabilité de type « zero-day », ce qui signifie qu’elle était auparavant inconnue de toute personne capable de la corriger et que, jusqu’à ce que les développeurs puissent atténuer le problème, les pirates peuvent l’exploiter.
Avant de vous inquiéter outre mesure, il convient de noter quelques points. Tout d’abord, une vulnérabilité marquée « Elevée » n’est pas le problème le plus grave. Le niveau « Critique » est pire que le niveau élevé (nous y reviendrons dans un instant).
