faille béante pour cyberpisteurs

Alerte Canva : Polices de caractères, faille béante pour cyberpisteurs

Oliva R. 20 mars 2024 2 minutes de lecture Flash, Sécurité

Les experts en sécurité informatique de l'entreprise australienne Canva, pionnière dans le domaine de la conception graphique en ligne, ont récemment fait une découverte troublante. Après des recherches approfondies, ils ont mis au jour des vulnérabilités critiques liées à l'utilisation des polices de caractères, un domaine souvent négligé dans le paysage de la cybersécurité.

Ce constat alarmant soulève de sérieuses inquiétudes quant à la capacité des cybercriminels à exploiter ces failles pour dissimuler et propager des logiciels malveillants. Les chercheurs ont démontré qu'il était possible d'injecter du code malveillant dans les polices de caractères, et de contourner ainsi les mesures de sécurité traditionnelles.

Trois vulnérabilités critiques identifiées 

Au total, l'équipe de Canva a décelé trois failles de sécurité majeures liées à l'utilisation des polices de caractères. La plus alarmante, identifiée sous le code CVE-2023-45139 et considérée comme hautement sévère, affecte la bibliothèque FontTools développée en Python. Cette brèche permet aux attaquants d'exploiter des fichiers XML malveillants lors du traitement de tableaux SVG. Cela entraîne la création de polices de caractères vulnérables. Ces polices vulnérables ouvrent la voie à de graves menaces pour les systèmes les utilisant.

Les deux autres failles, bien que moins graves, révèlent des faiblesses liées aux conventions de nommage et à la compression des fichiers de polices. Elles pourraient être exploitées par des acteurs malveillants pour compromettre les systèmes informatiques.

Un appel à l'action

Face à cette menace émergente, les experts de Canva exhortent les entreprises et les particuliers à traiter les polices de caractères avec la même prudence que toute autre entrée potentiellement malveillante. Ils soulignent l'urgente nécessité d'approfondir les recherches dans ce domaine négligé de la cybersécurité afin de développer des mesures de protection adéquates.

Les conséquences d'une telle négligence pourraient s'avérer désastreuses, car les polices de caractères sont omniprésentes dans notre environnement numérique. Chaque entreprise, chaque site web, chaque application utilise des polices personnalisées, ce qui offre une surface d'attaque tentante pour les cybercriminels.

Restez à la pointe de l'information avec LEBIGDATA.FR !

Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Google Actualités pour garder une longueur d'avance.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

1 commentaires

1 commentaire

  1. JF
    22 mars 2024 at 4 h 08 min

    Pourquoi vous se sentez-vous obligés de mettre en scène des gens qui grimaces sur les photos principales de vis articles ? C’est ridicule 🙁

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

  Copyright © 2024 Groupe Publithings. Tous droits réservés.