Imprimer cette page
lundi, 11 octobre 2021 08:18

Failles critiques dans les produits Mozilla et Google

Évaluer cet élément
(0 Votes)

Bulletin de Sécurité N° 2021-082

Sommaire:

Critique - (tunCERT/Vuln.2021-434) - Mozilla Firefox -
Critique - (tunCERT/Vuln.2021-431) - Google Android -
Critique - (tunCERT/Vuln.2021-444) - Google Chrome -

Mozilla Firefox | Critique

Référence

tunCERT/Vuln.2021-434

Produit(s) - Version(s) affectée(s)

Firefox ESR antérieures à 91.2, antérieures à 78.15
Firefox antérieures à 93

Plate-forme(s) affectée(s)

Indépendant de la Plate-forme

Impact(s)

Perte d'intégrité
Exécution de code arbitraire
Perte de confidentialité
Déni de service

Brève description

Plusieurs vulnérabilités ont été découvertes dans le navigateur web Mozilla Firefox. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue, d’exécuter du code arbitraire.
Pour plus de détails
Google Android | Critique

Référence

tunCERT/Vuln.2021-431

Produit(s) - Version(s) affectée(s)

Android 8.1, 9, 10, 11

Plate-forme(s) affectée(s)

Android

Impact(s)

Perte d'intégrité
Exécution de code arbitraire
Perte de confidentialité
Déni de service

Brève description

De multiples vulnérabilités ont été découvertes dans Google Android. L'exploitation de ces failles pourrait permettre à un attaquant, en incitant sa victime à ouvrir un fichier multimédia malicieux ou installer une application non fiable, d'exécuter du code arbitraire à distance, d'obtenir des privilèges élevés et de causer un déni de service.
Pour plus de détails
Google Chrome | Critique

Référence

tunCERT/Vuln.2021-444

Produit(s) - Version(s) affectée(s)

Chrome antérieures à 94.0.4606.81 pour Windows, Mac et Linux

Plate-forme(s) affectée(s)

Windows
Linux
Mac OS

Impact(s)

Perte d'intégrité
Exécution de code arbitraire
Perte de confidentialité
Déni de service

Brève description

Des vulnérabilités ont été signalées dans le navigateur web Google Chrome. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue et publiée sur le net, d’exécuter du code arbitraire et de causer un déni de service.

Pour plus de détails

Lu 886 fois