TunCERT - Tunisian Computer Emergency Response Team
Bulletin de Sécurité N° 2017-023
Sommaire :
• Critique - Mozilla Firefox - (tunCERT/Vuln.2017-141) -
• Critique - Google Chrome - (tunCERT/Vuln.2017-140) -
Mozilla Firefox | Critique
Référence
• tunCERT/Vuln.2017-141
Versions affectées
• Firefox antérieures à 53
• Firefox ESR antérieures à 45.9
• Firefox ESR antérieures à 52.1
Plates-formes affectées
• Indépendant de la Plate-forme
Impact
• Exécution de code arbitraire
• Perte de confidentialité
• Prise de contrôle à distance
Brève description
Plusieurs vulnérabilités ont été découvertes dans les produits Mozilla Firefox. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue, d’exécuter du code arbitraire avec les privilèges de celle-ci et de causer un déni de service.
Pour plus de détails
Google Chrome | Critique
Référence
• tunCERT/Vuln.2017-140
Versions affectées
• Chrome antérieures à 58.0.3029.81pour Windows et Mac et Linux
Plates-formes affectées
• Windows
• Linux
• Mac OS
Impact
• Exécution de code arbitraire
• Perte de confidentialité
• Prise de contrôle à distance
Brève description
Des vulnérabilités ont été signalées dans le navigateur web Google Chrome. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue et publiée sur le net, d’exécuter du code arbitraire afin de prendre le contrôle total d’un système affecté.
Pour plus de détails
Agence Nationale de la Sécurité Informatique | Adresse: 49, Av Jean Jaurès, 1000 Tunis, Tunisie. | Tel: 71 843 200 | Fax: 71 846 363
Pour toutes vos suggestions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Pour désabonnement : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.