Bulletin de Sécurité N° 2019-090

Sommaire:
Critique - (tunCERT/Vuln.2019-421) - Google Android -
Critique - (tunCERT/Vuln.2019-422) - Produits Mozilla -

Google Android | Critique
Référence

tunCERT/Vuln.2019-421
Versions affectées

Android 8.0, 8.1,9.0 et 10
Plates-formes affectées

Android
Impact

Exécution de code arbitraire
Déni de service
Prise de contrôle à distance
Brève description
Plusieurs vulnérabilités ont été découvertes dans les produits Mozilla Firefox et Thunderbird. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue, d’exécuter du code arbitraire avec les privilèges de celle-ci et de causer un déni de service.

Produits Mozilla | Critique
Référence

tunCERT/Vuln.2019-422
Versions affectées

Firefox antérieures à 71
Firefox ESR antérieures à 68.3
Thunderbird antérieures à 68.3
Plates-formes affectées

Indépendant de la Plate-forme
Impact

Exécution de code arbitraire
Déni de service
Prise de contrôle à distance
Brève description
Plusieurs vulnérabilités ont été découvertes dans le navigateur web Mozilla Firefox. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue, d’exécuter du code arbitraire avec les privilèges de celle-ci et de causer un déni de service.