Sommaire:
Critique - Google Chrome- (tunCERT/Vuln.2019-035) -
Critique - Produits Mozilla- (tunCERT/Vuln.2019-036) -
Google Chrome | Critique
Référence
tunCERT/Vuln.2019-035
Versions affectées
Chrome antérieures à 72.0.3626.81 pour Windows, Mac et Linux.
Chrome 72 (72.0.3626.76) pour Android
Plates-formes affectées
Windows
Linux
Mac OS
Android
Impact
Exécution de code arbitraire
Prise de contrôle à distance
Brève description
Plusieurs vulnérabilités ont été signalées dans le navigateur web Google Chrome. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue et publiée sur le net, d’exécuter du code arbitraire afin de prendre le contrôle total d’un système affecté.
Produits Mozilla | Critique
Référence
tunCERT/Vuln.2019-036
Versions affectées
Firefox antérieures à 65
Firefox ESR antérieures à 60.5
Thunderbird antérieures à 60.5
Plates-formes affectées
Indépendant de la Plate-forme
Impact
Exécution de code arbitraire
Prise de contrôle à distance
Brève description
Des vulnérabilités ont été signalées dans les produits Mozilla : Firefox, Firefox ESR et Thunderbird à cause des erreurs de traitement des objets en mémoire. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à ouvrir une page web spécifiquement conçues, d’exécuter du code arbitraire avec les privilèges de celle-ci voire de prendre le contrôle totale du système affecté.