Veille technologique

Failles de sécurités applicatives

DateApplicationPlateformeDescription de la failleVersion à éviterVersion securiséeSource
10 juin 2021Google ChromeToutes plateformesDe multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.Google Chrome versions antérieures à 91.0.4472.101Se référer à la source

cert.ssi.gouv.fr

09 juin 2021WindowsWindows 10, Windows 7, Windows 8.1, Windows RT, Windows Server 2008, Windows Server 2008, Windows Server 2012, Windows 2016, Windsows 2019Les vulnérabilités permettent une élévation de privilège,une fuite d'information, et donne à un attaquant la possibilité d'exécuter du code arbitraire à distance.Se référer à la sourceSe référer à la source

cert.ssi.gouv.fr

11 mai 2021Adobe Acrobat et Acrobat ReaderWindows & mac OsElle permet à un attaquant de provoquer une exécution de code arbitraire. L'éditeur indique que cette vulnérabilité aurait été exploitée dans des attaques ciblées visant des utilisateurs d'Acrobat Reader sur Windows.2021.001.20150 et version antérieure2021.001.20155

helpx.adobe.com

cert.ssi.gouv.fr

19 avril 2021OpenSSHToutes plateformesUne vulnérabilité a été découverte dans OpenSSH. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.Versions antérieures à 8.68.6

openssh.com

cert.ssi.gouv.fr

26 mars 2021OpenSSLToutes plateformesDe multiples vulnérabilités ont été découvertes dans OpenSSL. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un déni de service à distance.Toutes versions du 1.1.11.1.1k

openssl.org

cert.ssi.gouv.fr

05 février 2021Google Chrome et Microsoft EdgeToutes plateformesCette vulnérabilité permet un débordement de tampon dans le tas. Le navigateur Microsoft Edge disposant d'une version basée sur Chromium, l'éditeur a publié une mise à jour pour cette version afin de fixer cette vulnérabilité.Google Chrome versions antérieures à 88.0.4324.150 - Microsoft Edge (Chromium-based) versions antérieures à 88.0.705.63Voir les sources

cert.ssi.gouv.fr

12 novembre 2020Google ChromeToutes plateformesDe multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité. Plusieurs sources, dont Google, confirment que ces vulnérabilités sont actuellement utilisées dans le cadre d'attaques ciblées via des codes Javascript intégrés dans des sites Web déjà compromis. Pour certains d'entre elles, des preuves de concept sont disponibles publiquement.Google Chrome versions antérieures à 86.0.4240.19886.0.4240.198

cert.ssi.gouv.fr

chromereleases.googleblog.com

Agences gouvernementales

Editeurs

Blogs