Sommaire:
Très critique - (tunCERT/Vuln.2021-104) - Google Chrome -
Critique - (tunCERT/Vuln.2021-103) - Google Android -
Google Chrome | Très critique
Référence
tunCERT/Vuln.2021-104
Produit(s) - Version(s) affectée(s)
Chrome antérieures à 89.0.4389.72 pour Windows, Mac et Linux
Plate-forme(s) affectée(s)
Windows
Linux
Mac OS
Impact(s)
Perte d'intégrité
Exécution de code arbitraire
Perte de confidentialité
Déni de service
Brève description
Des vulnérabilités ont été signalées dans le navigateur web Google Chrome. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue et publiée sur le net, d’exécuter du code arbitraire afin de prendre le contrôle total d’un système affecté.
NB: La faille CVE-2021-21166 est activement exploitée.
Pour plus de détails
Google Android | Critique
Référence
tunCERT/Vuln.2021-103
Produit(s) - Version(s) affectée(s)
Android 8.0, 8.1, 9, 10, 11
Plate-forme(s) affectée(s)
Android
Impact(s)
Perte d'intégrité
Exécution de code arbitraire
Perte de confidentialité
Déni de service
Brève description
De multiples vulnérabilités ont été découvertes dans Google Android. L'exploitation de ces failles pourrait permettre à un attaquant, en incitant sa victime à ouvrir un fichier multimédia malicieux ou installer une application non fiable, d'exécuter du code arbitraire à distance, d'obtenir des privilèges élevés et de causer un déni de service.