Imprimer cette page
vendredi, 07 septembre 2018 13:39

Failles critiques dans les produits Google et Mozilla Firefox

Évaluer cet élément
(1 Vote)

Bulletin de Sécurité N° 2018-067

Sommaire:
Critique - Google Chrome- (tunCERT/Vuln.2018-309) -
Critique - Google Android- (tunCERT/Vuln.2018-310) -
Critique - Mozilla Firefox- (tunCERT/Vuln.2018-317) -

Google Chrome | Critique
Référence

tunCERT/Vuln.2018-309
Versions affectées

Chrome antérieures à 69.0.3497.81 pour Windows et Mac et Linux
Plates-formes affectées

Windows
Linux
Mac OS
Impact

Exécution de code arbitraire
Perte de confidentialité
Déni de service
Prise de contrôle à distance
Brève description
Des vulnérabilités ont été signalées dans le navigateur web Google Chrome. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue et publiée sur le net, d’exécuter du code arbitraire afin de prendre le contrôle total d’un système affecté.

Pour plus de détails
Google Android | Critique
Référence

tunCERT/Vuln.2018-310
Versions affectées

Android 7.0, 7.1.1, 7.1.2 ,8.0, 8.1 et 9.0
Plates-formes affectées

Android
Impact

Exécution de code arbitraire
Perte de confidentialité
Déni de service
Prise de contrôle à distance
Brève description
Des vulnérabilités ont été signalées dans les composants Media framework, System et autres dans les systèmes « Android ». L’exploitation de ces failles pourrait permettre à un utilisateur malveillant, en incitant sa victime à ouvrir un fichier multimédia spécifiquement conçu, d’exécuter du code arbitraire, d’élever ses privilèges et d’accéder aux données personnelles de celle-ci.

Pour plus de détails
Mozilla Firefox | Critique
Référence

tunCERT/Vuln.2018-317
Versions affectées

Firefox antérieures à 62
Firefox antérieures à ESR 60.2
Plates-formes affectées

Indépendant de la Plate-forme
Impact

Déni de service partiel
Exécution de code arbitraire
Brève description
Plusieurs vulnérabilités ont été découvertes dans Mozilla Firefox. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue, d’exécuter du code arbitraire avec les privilèges de celle-ci et de causer un déni de service.

Pour plus de détails

Agence Nationale de la Sécurité Informatique | Adresse: 49, Av Jean Jaurès, 1000 Tunis, Tunisie. | Tel: 71 843 200 | Fax: 71 846 363
Pour toutes vos suggestions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Pour désabonnement : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Lu 1464 fois
Tags:

Éléments similaires (par tag)