TunCERT - Tunisian Computer Emergency Response Team
Bulletin de Sécurité N° 2018-029
Sommaire :
• Critique - Mozilla Firefox - (tunCERT/Vuln.2018-109) -
• Critique - Mozilla Thunderbird - (tunCERT/Vuln.2018-107) -
• Critique - Google Chrome - (tunCERT/Vuln.2018-105) -
• Critique - Produits Apple - (tunCERT/Vuln.2018-116) -
Mozilla Firefox | Critique
Référence
• tunCERT/Vuln.2018-109
Versions affectées
• Firefox antérieures à 59.0.2
• Firefox ESR antérieures à 52.7.3
Plates-formes affectées
• Indépendant de la Plate-forme
Impact
• Exécution de code arbitraire
• Perte de confidentialité
• Déni de service
Brève description
Une vulnérabilité a été découverte dans le navigateur web Mozilla Firefox. L’exploitation de cette faille pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue, d’exécuter du code arbitraire avec les privilèges de celle-ci et de causer un déni de service.
Pour plus de détails
Mozilla Thunderbird | Critique
Référence
• tunCERT/Vuln.2018-107
Versions affectées
• Mozilla Thunderbird antérieures à 52.7
Plates-formes affectées
• Indépendant de la Plate-forme
Impact
• Obtention de privilèges
• Exécution de code arbitraire
• Perte de confidentialité
• Déni de service
Brève description
Des vulnérabilités ont été découvertes dans le client de messagerie Mozilla Thunderbird. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web contenant une animation SVG spécifiquement conçue, d’exécuter du code arbitraire, d’élever ses privilèges et de causer un déni de service.
Pour plus de détails
Google Chrome | Critique
Référence
• tunCERT/Vuln.2018-105
Versions affectées
• Google Chrome antérieures à 65.0.3325.181 pour Windows, Mac et Linux
Plates-formes affectées
• Indépendant de la Plate-forme
Impact
• Exécution de code arbitraire
• Perte de confidentialité
• Prise de contrôle à distance
Brève description
Des vulnérabilités ont été signalées dans le navigateur web Google Chrome. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue et publiée sur le net, d’exécuter du code arbitraire afin de prendre le contrôle total d’un système affecté.
Pour plus de détails
Produits Apple | Critique
Référence
• tunCERT/Vuln.2018-116
Versions affectées
• Safari antérieures à 11.1
• macOS High Sierra antérieures à 10.13.4
• macOS Sierra sans la mise à jour de sécurite 2018-002 Sierra
• OS X El Capitan sans la mise à jour de sécurité 2018-002 El Capitan
• iTunes antérieures à 12.7.4
• Xcode antérieures à 9.3
• tvOS antérieures à 11.3
• watchOS antérieures à 4.3
• iOS antérieures à 11.3
Plates-formes affectées
• Mac OS
• IPhone OS
Impact
• Exécution de code arbitraire
• Perte de confidentialité
• Déni de service
• Prise de contrôle à distance
Brève description
Des vulnérabilités ont été découvertes dans les produits Apple. L’exploitation de ces failles pourrait permettre à un attaquant, d’accéder à des informations sensibles, d’exécuter du code arbitraire et de causer un déni de service voire de prendre le contrôle total d’un équipement à distance à condition d'obtenir des privilèges élevés.
Pour plus de détails
Agence Nationale de la Sécurité Informatique | Adresse: 49, Av Jean Jaurès, 1000 Tunis, Tunisie. | Tel: 71 843 200 | Fax: 71 846 363
Pour toutes vos suggestions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Pour désabonnement : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.