De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.

• Google Chrome versions antérieures à 122.0.6261.111/.112 pour Windows
• Google Chrome versions antérieures à 122.0.6261.111 pour Linux et Mac
• Google Chrome Extended Stable versions antérieures à 122.0.6261.112 pour Windows et Mac

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0187/

De multiples vulnérabilités ont été découvertes dans les produits VMware. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l’intégrité des données.

• ESXi versions 7.0 sans le correctif de sécurité ESXi70U3p-23307199
• ESXi versions 8.0 sans les correctifs de sécurité ESXi80U1d-23299997 et ESXi80U2sb-23305545
• Workstation versions 17.x antérieures à 17.5.1
• Fusion versions 13.x antérieures à 13.5.1 sur MacOS
• VMware Cloud Foundation (ESXi) versions 5.x et 4.x sans le correctif de sécurité KB88287

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0186/

De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

D’après l’éditeur, les vulnérabilités CVE-2024-23225 et CVE-2024-23296 sont activement exploitées.

• iOS versions 16.7.x antérieures à 16.7.6
• iOS versions 17.x antérieures à 17.4
• iPadOS versions 16.7.x antérieures à 16.7.6
• iPadOS versions 17.x antérieures à 17.4

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0185/

Views: 1