{"id":1608768,"date":"2025-04-03T08:20:41","date_gmt":"2025-04-03T10:20:41","guid":{"rendered":"https:\/\/teknomers.com\/fr\/google-patches-partage-rapide-vulnerabilite-permettant-aux-transferts-de-fichiers-silencieux-sans-consentement\/"},"modified":"2025-04-03T08:20:46","modified_gmt":"2025-04-03T10:20:46","slug":"google-patches-partage-rapide-vulnerabilite-permettant-aux-transferts-de-fichiers-silencieux-sans-consentement","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/google-patches-partage-rapide-vulnerabilite-permettant-aux-transferts-de-fichiers-silencieux-sans-consentement\/","title":{"rendered":"Google Patches Partage rapide Vuln\u00e9rabilit\u00e9 permettant aux transferts de fichiers silencieux sans consentement"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">03 avril 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Confidentialit\u00e9 \/ vuln\u00e9rabilit\u00e9 des donn\u00e9es<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/04\/Google-Patches-Partage-rapide-Vulnerabilite-permettant-aux-transferts-de-fichiers.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Les chercheurs en cybers\u00e9curit\u00e9 ont <a rel=\"noopener nofollow\" href=\"https:\/\/www.safebreach.com\/blog\/an-update-on-quickshell-sharing-is-caring-about-an-rce-attack-chain-on-quick-share\/\" target=\"_blank\">divulgu\u00e9<\/a> Les d\u00e9tails d&#8217;une nouvelle vuln\u00e9rabilit\u00e9 ayant un impact sur l&#8217;utilitaire de transfert de donn\u00e9es de partage rapide de Google pour Windows qui pourraient \u00eatre exploit\u00e9s pour r\u00e9aliser un d\u00e9ni de service (DOS) ou envoyer des fichiers arbitraires \u00e0 l&#8217;appareil d&#8217;une cible sans leur approbation.<\/p>\n<p>Le d\u00e9faut, suivi comme <strong><a rel=\"noopener nofollow\" href=\"https:\/\/www.cve.org\/cverecord?id=CVE-2024-10668\" target=\"_blank\">CVE-2024-10668<\/a><\/strong>  (CVSS Score: 5.9), est un contournement pour deux des 10 lacunes qui ont \u00e9t\u00e9 initialement divulgu\u00e9es par SafeBreach Labs en ao\u00fbt 2024 sous le nom de Quickshell. Il a \u00e9t\u00e9 abord\u00e9 dans un partage rapide pour Windows version 1.0.2002.2 apr\u00e8s la divulgation responsable en ao\u00fbt 2024.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/drata-3\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/04\/Pres-de-24-000-IPS-Target-Pan-OS-GlobalProtect-dans-la.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Une cons\u00e9quence de ces 10 vuln\u00e9rabilit\u00e9s, collectivement suivies sous le nom de CVE-2024-38271 (score CVSS: 5.9) et CVE-2024-38272 (score CVSS: 7.1), \u00e9tait qu&#8217;ils auraient pu \u00eatre fa\u00e7onn\u00e9s dans une cha\u00eene d&#8217;exploitation pour obtenir l&#8217;ex\u00e9cution du code arbitraire sur les h\u00f4tes Windows.<\/p>\n<p>Partage rapide (auparavant \u00e0 proximit\u00e9 Share) est un <a rel=\"noopener nofollow\" href=\"https:\/\/www.android.com\/better-together\/quick-share-app\/\" target=\"_blank\">Utilitaire de partage de fichiers entre pairs<\/a> Semblable \u00e0 Apple Airdrop qui permet aux utilisateurs de transf\u00e9rer des fichiers, des photos, des vid\u00e9os et d&#8217;autres documents entre les appareils Android, Chromebooks et Windows Desktops et ordinateurs portables en proximit\u00e9 physique \u00e9troite.<\/p>\n<p><a href=\"https:\/\/www.youtube.com\/watch?v=kaqfg3antje\" rel=\"nofollow noopener\" target=\"_blank\">https:\/\/www.youtube.com\/watch?v=kaqfg3antje<\/a><\/p>\n<p>Une analyse de suivi de la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a r\u00e9v\u00e9l\u00e9 que deux des vuln\u00e9rabilit\u00e9s n&#8217;\u00e9taient pas correctement corrig\u00e9es, ce qui a permis de planter ou de contourner la n\u00e9cessit\u00e9 d&#8217;un destinataire \u00e0 accepter la demande de transfert de fichiers en transmettant directement un fichier \u00e0 l&#8217;appareil.<\/p>\n<p>Plus pr\u00e9cis\u00e9ment, le bogue DOS peut \u00eatre d\u00e9clench\u00e9 \u00e0 l&#8217;aide d&#8217;un nom de fichier qui commence par un octet de continuation UTF8 non valide diff\u00e9rent (par exemple, &#8221; xc5  xff&#8221;) au lieu d&#8217;un nom de fichier qui commence par un terminateur nul (&#8221; x00&#8243;).<\/p>\n<p>D&#8217;un autre c\u00f4t\u00e9, le correctif initial de la vuln\u00e9rabilit\u00e9 d&#8217;\u00e9criture de fichiers non autoris\u00e9s a marqu\u00e9 des fichiers transf\u00e9r\u00e9s comme &#8220;inconnus&#8221; et les a supprim\u00e9s du disque une fois la session de transfert de fichiers termin\u00e9e.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zscaler-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/04\/1743491377_264_Apple-a-condamne-une-amende-a-150-millions-deuros-par.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Ceci, a d\u00e9clar\u00e9 le chercheur de SafeBreach ou Yair, pourrait \u00eatre contourn\u00e9 en envoyant deux fichiers diff\u00e9rents dans la m\u00eame session avec le m\u00eame &#8220;ID de charge utile&#8221;, provoquant la suppression de l&#8217;application, ne laissant les autres intacts dans le dossier des t\u00e9l\u00e9chargements.<\/p>\n<p>&#8220;Bien que cette recherche soit sp\u00e9cifique \u00e0 l&#8217;utilitaire de partage rapide, nous pensons que les implications sont pertinentes pour l&#8217;industrie du logiciel dans son ensemble et sugg\u00e8rent que m\u00eame lorsque le code est complexe, les fournisseurs doivent toujours aborder la v\u00e9ritable cause profonde des vuln\u00e9rabilit\u00e9s qu&#8217;ils corrigent&#8221;, a d\u00e9clar\u00e9 Yair.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/04\/google-patches-quick-share.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80203 avril 2025\ue804Ravie LakshmananConfidentialit\u00e9 \/ vuln\u00e9rabilit\u00e9 des donn\u00e9es Les chercheurs en cybers\u00e9curit\u00e9 ont divulgu\u00e9 Les d\u00e9tails d&#8217;une nouvelle vuln\u00e9rabilit\u00e9 ayant un impact sur l&#8217;utilitaire de transfert de donn\u00e9es de partage rapide de Google pour Windows qui pourraient \u00eatre exploit\u00e9s pour r\u00e9aliser un d\u00e9ni de service (DOS) ou envoyer des fichiers arbitraires \u00e0 l&#8217;appareil d&#8217;une cible [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1608770,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,507,4168,70534,79002,274264,4161,274263,6124,21769,7755,274267,4160,604,49875,106717,2402,1181,238617,246491,4172,2204,79016,5819,4166,3667,4164],"class_list":["post-1608768","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-aux","tag-comment-pirater","tag-consentement","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-fichiers","tag-google","tag-malware-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-partage","tag-patches","tag-permettant","tag-rapide","tag-sans","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-silencieux","tag-the-hacker-news","tag-transferts","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1608768","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1608768"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1608768\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1608770"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1608768"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1608768"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1608768"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}