Bulletin de Sécurité N° 2021-082
Sommaire:
Critique - (tunCERT/Vuln.2021-434) - Mozilla Firefox -
Critique - (tunCERT/Vuln.2021-431) - Google Android -
Critique - (tunCERT/Vuln.2021-444) - Google Chrome -
Mozilla Firefox | Critique
Référence
tunCERT/Vuln.2021-434
Produit(s) - Version(s) affectée(s)
Firefox ESR antérieures à 91.2, antérieures à 78.15
Firefox antérieures à 93
Plate-forme(s) affectée(s)
Indépendant de la Plate-forme
Impact(s)
Perte d'intégrité
Exécution de code arbitraire
Perte de confidentialité
Déni de service
Brève description
Plusieurs vulnérabilités ont été découvertes dans le navigateur web Mozilla Firefox. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue, d’exécuter du code arbitraire.
Pour plus de détails
Google Android | Critique
Référence
tunCERT/Vuln.2021-431
Produit(s) - Version(s) affectée(s)
Android 8.1, 9, 10, 11
Plate-forme(s) affectée(s)
Android
Impact(s)
Perte d'intégrité
Exécution de code arbitraire
Perte de confidentialité
Déni de service
Brève description
De multiples vulnérabilités ont été découvertes dans Google Android. L'exploitation de ces failles pourrait permettre à un attaquant, en incitant sa victime à ouvrir un fichier multimédia malicieux ou installer une application non fiable, d'exécuter du code arbitraire à distance, d'obtenir des privilèges élevés et de causer un déni de service.
Pour plus de détails
Google Chrome | Critique
Référence
tunCERT/Vuln.2021-444
Produit(s) - Version(s) affectée(s)
Chrome antérieures à 94.0.4606.81 pour Windows, Mac et Linux
Plate-forme(s) affectée(s)
Windows
Linux
Mac OS
Impact(s)
Perte d'intégrité
Exécution de code arbitraire
Perte de confidentialité
Déni de service
Brève description
Des vulnérabilités ont été signalées dans le navigateur web Google Chrome. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue et publiée sur le net, d’exécuter du code arbitraire et de causer un déni de service.