République Tunisienne

Ministère de l'Agriculture, des Ressources Hydrauliques et de la Pêche
Institution de la Recherche et de l'Enseignement Supérieur Agricoles

iresa

vendredi, 26 janvier 2018 13:16

Failles critiques dans Google Chrome, Mozilla Firefox, Mozilla Thunderbird, Apple iOS et macOS

Évaluer cet élément
(1 Vote)

TunCERT - Tunisian Computer Emergency Response Team

Bulletin de Sécurité N° 2018-008

Sommaire :

• Critique - Google Chrome - (tunCERT/Vuln.2018-039) -
• Critique - Mozilla Firefox - (tunCERT/Vuln.2018-036) -
• Critique - Mozilla Thunderbird - (tunCERT/Vuln.2018-040) -
• Critique - Produits Apple - (tunCERT/Vuln.2018-037) -

Google Chrome | Critique

Référence

• tunCERT/Vuln.2018-039

Versions affectées

• Google Chrome antérieures à 64.0.3282.119 pour Windows, Mac et Linux

Plates-formes affectées

• Indépendant de la Plate-forme

Impact

• Exécution de code arbitraire
• Perte de confidentialité
• Prise de contrôle à distance

Brève description

Des vulnérabilités ont été signalées dans le navigateur web Google Chrome. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue et publiée sur le net, d’exécuter du code arbitraire afin de prendre le contrôle total d’un système affecté.
Pour plus de détails
Mozilla Firefox | Critique

Référence

• tunCERT/Vuln.2018-036

Versions affectées

• Firefox antérieures à 58
• Firefox ESR antérieures à 52.6

Plates-formes affectées

• Indépendant de la Plate-forme

Impact

• Exécution de code arbitraire
• Perte de confidentialité
• Déni de service
• Prise de contrôle à distance

Brève description

Plusieurs vulnérabilités ont été découvertes dans le navigateur web Mozilla Firefox. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue, d’exécuter du code arbitraire avec les privilèges de celle-ci et de causer un déni de service.
Pour plus de détails
Mozilla Thunderbird | Critique

Référence

• tunCERT/Vuln.2018-040

Versions affectées

• Mozilla Thunderbird antérieures à 52.6

Plates-formes affectées

• Indépendant de la Plate-forme

Impact

• Exécution de code arbitraire
• Déni de service
• Prise de contrôle à distance

Brève description

Plusieurs vulnérabilités ont été découvertes dans le client de messageries Mozilla Thunderbird. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à ouvrir un e-mail spécifiquement conçu, d'exécuter du code arbitraire, de causer un déni de service et de prendre le contrôle d'un système affecté.
Pour plus de détails
Produits Apple | Critique

Référence

• tunCERT/Vuln.2018-037

Versions affectées

• Apple iOS antérieures à 11.2.5 pour iPhone 5 et ultérieures,iPad Air et ultérieures,iPod touch 6éme génération
• macOS High Sierra antérieures à 10.13.3 Security Update 2018-001 Sierra, and Security Update 2018-001 El Capitan
• Safari antérieures à 11.0.3

Plates-formes affectées

• Mac OS
• IPhone OS

Impact

• Obtention de privilèges
• Exécution de code arbitraire
• Perte de confidentialité
• Déni de service
• Prise de contrôle à distance

Brève description

Des vulnérabilités ont été découvertes dans les produits Apple. L’exploitation de ces failles pourrait permettre à un attaquant, d’accéder à des informations sensibles, d’exécuter du code arbitraire, de causer un déni de service voire de prendre le contrôle total d’un équipement à distance à condition d'obtenir des privilèges élevés.
Pour plus de détails

Agence Nationale de la Sécurité Informatique | Adresse: 49, Av Jean Jaurès, 1000 Tunis, Tunisie. | Tel: 71 843 200 | Fax: 71 846 363
Pour toutes vos suggestions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Pour désabonnement : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Lu 68 fois Dernière modification le vendredi, 26 janvier 2018 13:19

Laissez un commentaire

Assurez-vous d'indiquer les informations obligatoires (*).
Le code HTML n'est pas autorisé.

© 2016 IRESA Tous droits réservés.