Bulletin de Sécurité N° 2022-014
Sommaire:
Très critique - (tunCERT/Vuln.2022-080) - Google Chrome - Critique - (tunCERT/Vuln.2022-084) - Mozilla Thunderbird -Google Chrome | Très critique
Référence
tunCERT/Vuln.2022-080
Produit(s) - Version(s) affectée(s)
Chrome antérieures à 98.0.4758.102
Plate-forme(s) affectée(s)
WindowsLinuxMac OS
Impact(s)
Perte d'intégritéExécution de code arbitrairePerte de confidentialitéDéni de service
Brève description
Des vulnérabilités ont été découvertes dans le navigateur web Google Chrome. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue et publiée sur le net, d’exécuter du code arbitraire et de causer un déni de service.
NB: La faille CVE-2022-0609 est activement exploitée.
Mozilla Thunderbird | Critique
Référence
tunCERT/Vuln.2022-084
Produit(s) - Version(s) affectée(s)
Thunderbird antérieures à 91.6.1
Plate-forme(s) affectée(s)
Indépendant de la Plate-forme
Impact(s)
Perte d'intégritéExécution de code arbitrairePerte de confidentialitéDéni de service
Brève description
Une vulnérabilité a été découverte dans Mozilla Thunderbird. L’exploitation de cette faille pourrait permettre à un attaquant distant d’exécuter du code arbitraire.