Sommaire:
Critique - Google Chrome- (tunCERT/Vuln.2019-035) -
Critique - Produits Mozilla- (tunCERT/Vuln.2019-036) -

Google Chrome | Critique
Référence

tunCERT/Vuln.2019-035
Versions affectées

Chrome antérieures à 72.0.3626.81 pour Windows, Mac et Linux.
Chrome 72 (72.0.3626.76) pour Android
Plates-formes affectées

Windows
Linux
Mac OS
Android
Impact

Exécution de code arbitraire
Prise de contrôle à distance
Brève description
Plusieurs vulnérabilités ont été signalées dans le navigateur web Google Chrome. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue et publiée sur le net, d’exécuter du code arbitraire afin de prendre le contrôle total d’un système affecté.

Produits Mozilla | Critique
Référence

tunCERT/Vuln.2019-036
Versions affectées

Firefox antérieures à 65
Firefox ESR antérieures à 60.5
Thunderbird antérieures à 60.5
Plates-formes affectées

Indépendant de la Plate-forme
Impact

Exécution de code arbitraire
Prise de contrôle à distance
Brève description
Des vulnérabilités ont été signalées dans les produits Mozilla : Firefox, Firefox ESR et Thunderbird à cause des erreurs de traitement des objets en mémoire. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à ouvrir une page web spécifiquement conçues, d’exécuter du code arbitraire avec les privilèges de celle-ci voire de prendre le contrôle totale du système affecté.

Bulletin de Sécurité N° 2018-067

Sommaire:
Critique - Google Chrome- (tunCERT/Vuln.2018-309) -
Critique - Google Android- (tunCERT/Vuln.2018-310) -
Critique - Mozilla Firefox- (tunCERT/Vuln.2018-317) -

Google Chrome | Critique
Référence

tunCERT/Vuln.2018-309
Versions affectées

Chrome antérieures à 69.0.3497.81 pour Windows et Mac et Linux
Plates-formes affectées

Windows
Linux
Mac OS
Impact

Exécution de code arbitraire
Perte de confidentialité
Déni de service
Prise de contrôle à distance
Brève description
Des vulnérabilités ont été signalées dans le navigateur web Google Chrome. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue et publiée sur le net, d’exécuter du code arbitraire afin de prendre le contrôle total d’un système affecté.

Pour plus de détails
Google Android | Critique
Référence

tunCERT/Vuln.2018-310
Versions affectées

Android 7.0, 7.1.1, 7.1.2 ,8.0, 8.1 et 9.0
Plates-formes affectées

Android
Impact

Exécution de code arbitraire
Perte de confidentialité
Déni de service
Prise de contrôle à distance
Brève description
Des vulnérabilités ont été signalées dans les composants Media framework, System et autres dans les systèmes « Android ». L’exploitation de ces failles pourrait permettre à un utilisateur malveillant, en incitant sa victime à ouvrir un fichier multimédia spécifiquement conçu, d’exécuter du code arbitraire, d’élever ses privilèges et d’accéder aux données personnelles de celle-ci.

Pour plus de détails
Mozilla Firefox | Critique
Référence

tunCERT/Vuln.2018-317
Versions affectées

Firefox antérieures à 62
Firefox antérieures à ESR 60.2
Plates-formes affectées

Indépendant de la Plate-forme
Impact

Déni de service partiel
Exécution de code arbitraire
Brève description
Plusieurs vulnérabilités ont été découvertes dans Mozilla Firefox. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue, d’exécuter du code arbitraire avec les privilèges de celle-ci et de causer un déni de service.

Pour plus de détails

Agence Nationale de la Sécurité Informatique | Adresse: 49, Av Jean Jaurès, 1000 Tunis, Tunisie. | Tel: 71 843 200 | Fax: 71 846 363
Pour toutes vos suggestions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Pour désabonnement : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

TunCERT - Tunisian Computer Emergency Response Team

Bulletin de Sécurité N° 2018-0011

Sommaire :

• Très critique - Adobe Flash Player (0-day) - (tunCERT/Vuln.2018-047) -
• Critique - Mozilla Firefox - (tunCERT/Vuln.2018-045) -

Adobe Flash Player (0-day) | Très critique

Référence

• tunCERT/Vuln.2018-047

Versions affectées

• Flash Player Desktop Runtime 28.0.0.137 et antérieures pour Windows, Linux et Macintosh

Plates-formes affectées

• Windows
• Linux
• Mac OS

Impact

• Exécution de code arbitraire
• Prise de contrôle à distance

Brève description

Une vulnérabilité a été découverte dans Adobe Flash Player. Elle pourrait permettre à un attaquant distant, en publiant une animation flash spécifiquement conçue sur le net ou partagée sur les réseaux sociaux (facebook, twitter, etc ...), d'exécuter du code arbitraire avec les privilèges de sa victime.
NB: Cette faille est activement exploitée dans des attaques visant les utilisateurs Windows.
Pour plus de détails

Mozilla Firefox | Critique

Référence

• tunCERT/Vuln.2018-045

Versions affectées

• Firefox antérieures à 58.0.1

Plates-formes affectées

• Indépendant de la Plate-forme

Impact

• Exécution de code arbitraire
• Prise de contrôle à distance

Brève description

Une vulnérabilité a été découverte dans les produits Mozilla Firefox. L’exploitation de cette faille pourrait permettre à un attaquant distant d’exécuter du code arbitraire avec les privilèges de sa victime.
Pour plus de détails

Agence Nationale de la Sécurité Informatique | Adresse: 49, Av Jean Jaurès, 1000 Tunis, Tunisie. | Tel: 71 843 200 | Fax: 71 846 363
Pour toutes vos suggestions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Pour désabonnement : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

TunCERT - Tunisian Computer Emergency Response Team

Bulletin de Sécurité N° 2018-008

Sommaire :

• Critique - Google Chrome - (tunCERT/Vuln.2018-039) -
• Critique - Mozilla Firefox - (tunCERT/Vuln.2018-036) -
• Critique - Mozilla Thunderbird - (tunCERT/Vuln.2018-040) -
• Critique - Produits Apple - (tunCERT/Vuln.2018-037) -

Google Chrome | Critique

Référence

• tunCERT/Vuln.2018-039

Versions affectées

• Google Chrome antérieures à 64.0.3282.119 pour Windows, Mac et Linux

Plates-formes affectées

• Indépendant de la Plate-forme

Impact

• Exécution de code arbitraire
• Perte de confidentialité
• Prise de contrôle à distance

Brève description

Des vulnérabilités ont été signalées dans le navigateur web Google Chrome. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue et publiée sur le net, d’exécuter du code arbitraire afin de prendre le contrôle total d’un système affecté.
Pour plus de détails
Mozilla Firefox | Critique

Référence

• tunCERT/Vuln.2018-036

Versions affectées

• Firefox antérieures à 58
• Firefox ESR antérieures à 52.6

Plates-formes affectées

• Indépendant de la Plate-forme

Impact

• Exécution de code arbitraire
• Perte de confidentialité
• Déni de service
• Prise de contrôle à distance

Brève description

Plusieurs vulnérabilités ont été découvertes dans le navigateur web Mozilla Firefox. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue, d’exécuter du code arbitraire avec les privilèges de celle-ci et de causer un déni de service.
Pour plus de détails
Mozilla Thunderbird | Critique

Référence

• tunCERT/Vuln.2018-040

Versions affectées

• Mozilla Thunderbird antérieures à 52.6

Plates-formes affectées

• Indépendant de la Plate-forme

Impact

• Exécution de code arbitraire
• Déni de service
• Prise de contrôle à distance

Brève description

Plusieurs vulnérabilités ont été découvertes dans le client de messageries Mozilla Thunderbird. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à ouvrir un e-mail spécifiquement conçu, d'exécuter du code arbitraire, de causer un déni de service et de prendre le contrôle d'un système affecté.
Pour plus de détails
Produits Apple | Critique

Référence

• tunCERT/Vuln.2018-037

Versions affectées

• Apple iOS antérieures à 11.2.5 pour iPhone 5 et ultérieures,iPad Air et ultérieures,iPod touch 6éme génération
• macOS High Sierra antérieures à 10.13.3 Security Update 2018-001 Sierra, and Security Update 2018-001 El Capitan
• Safari antérieures à 11.0.3

Plates-formes affectées

• Mac OS
• IPhone OS

Impact

• Obtention de privilèges
• Exécution de code arbitraire
• Perte de confidentialité
• Déni de service
• Prise de contrôle à distance

Brève description

Des vulnérabilités ont été découvertes dans les produits Apple. L’exploitation de ces failles pourrait permettre à un attaquant, d’accéder à des informations sensibles, d’exécuter du code arbitraire, de causer un déni de service voire de prendre le contrôle total d’un équipement à distance à condition d'obtenir des privilèges élevés.
Pour plus de détails

Agence Nationale de la Sécurité Informatique | Adresse: 49, Av Jean Jaurès, 1000 Tunis, Tunisie. | Tel: 71 843 200 | Fax: 71 846 363
Pour toutes vos suggestions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Pour désabonnement : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.