L'Agence nationale de la sécurité informatique (ANSI) annonce dans un bulletin de sécurité qui nous est parvenu ce lundi 11 juillet, des failles critiques concernant les navigateurs web Google Chrome et Mozilla Firefox sous Windows ainsi que le système d’exploitation Google Android sur mobile.
Google Chrome
Des vulnérabilités ont été découvertes dans le navigateur web Google Chrome. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue et publiée sur le net, d’exécuter du code arbitraire et de provoquer un déni de service.
Produit(s) – Version(s) affectée(s) :
•Chrome antérieures à 103.0.5060.114 pour Windows
Plate-forme(s) affectée(s)
•Windows
Impact(s)
•Perte d'intégrité
•Exécution de code arbitraire
•Perte de confidentialité
•Déni de service
NB: La faille CVE-2022-2294 est activement exploitée.
Solution:
L’ANSI recommande de mettre à jour Chrome avec la version 103.0.5060.114
Google Android
De multiples vulnérabilités ont été découvertes dans Google Android. L'exploitation de ces failles pourrait permettre à un utilisateur malveillant, en incitant sa victime à ouvrir un fichier multimédia malicieux ou installer une application non fiable, d'exécuter du code arbitraire à distance, d'obtenir des privilèges élevés et de provoquer un déni de service.
Produit(s) – Version(s) affectée(s)
•Android 10, 11, 12, 12L
Plate-forme(s) affectée(s)
•Android
Impact(s)
•Perte d'intégrité
•Exécution de code arbitraire
•Perte de confidentialité
•Déni de service
Solution:
L’ANSI recommande d’activer la mise à jour automatique des systèmes Android
Produits Mozilla
Des vulnérabilités ont été découvertes dans les produits Mozilla. L’exploitation de ces failles pourrait permettre à un attaquant distant d’exécuter du code arbitraire et provoquer une atteinte à la confidentialité des données.
Produit(s) – Version(s) affectée(s)
•Firefox antérieures à 102
•Firefox ESR antérieures à 91.11
•Thunderbird antérieures à 91.11, antérieures à 102
Plate-forme(s) affectée(s)
•Indépendant de la Plate-forme
Impact(s)
•Perte d'intégrité
•Exécution de code arbitraire
•Perte de confidentialité
•Déni de service
Solution:
L’ANSI recommande la mise à jour des produits Mozilla Firefox avec la version 102, Firefox ESR avec la version 91.11 et Thunderbird avec la version 91.11 ou 102.
L.M