Sommaire:
Critique - Google Chrome- (tunCERT/Vuln.2019-140) -
Critique - Google Android- (tunCERT/Vuln.2019-146) -
Google Chrome | Critique
Référence
tunCERT/Vuln.2019-140
Versions affectées
Chrome antérieures à 74.0.3729.131 pour Windows, Mac et Linux.
Plates-formes affectées
Windows
Linux
Mac OS
Impact
Exécution de code arbitraire
Prise de contrôle à distance
Brève description
Des vulnérabilités ont été signalées dans le navigateur web Google Chrome. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue et publiée sur le net, d’exécuter du code arbitraire afin de prendre le contrôle total d’un système affecté.
Google Android | Critique
Référence
tunCERT/Vuln.2019-146
Versions affectées
Android 7.0, 7.1.1, 7.1.2 ,8.0, 8.1 et 9.0
Plates-formes affectées
Android
Impact
Exécution de code arbitraire
Perte de confidentialité
Déni de service
Prise de contrôle à distance
Brève description
Des vulnérabilités ont été signalées dans les composants Media framework, System et autres dans les systèmes « Android ». L’exploitation de ces failles pourrait permettre à un utilisateur malveillant, en incitant sa victime à ouvrir un fichier multimédia spécifiquement conçu, d’exécuter du code arbitraire, d’élever ses privilèges et d’accéder aux données personnelles de celle-ci.