Des vulnérabilités ont été découvertes dans Google Chrome et Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.

• Google Chrome versions antérieures à 64.0.3282.140
• Google Chrome OS versions antérieures à 64.0.3282.140 (version Plateforme : 10176.65.0)

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-065/

Le 01 février 2018, Adobe a publié un avis de sécurité concernant une vulnérabilité de type 0-jour affectant Flash Player.

Cette vulnérabilité, portant l’identifiant CVE-2018-4878, permet une exécution de code arbitraire à distance.

Adobe indique que cette vulnérabilité est activement exploitée dans le cadre d’attaques ciblées.

Le vecteur de distribution constaté jusqu’à présent est un courriel d’hameçonnage ciblé avec un fichier Office contenant la charge malveillante.

Toutefois, l’exploitation de cette vulnérabilité dans le contexte d’un navigateur est possible dès lors qu’un greffon Flash Player est activé.

• Adobe Flash Player Desktop Runtime versions 28.0.0.137 et antérieures sur Windows et Macintosh
• Adobe Flash Player pour  Google Chrome versions 28.0.0.137 et antérieures sur Windows, Macintosh, Linux et Chrome OS
• Adobe Flash Player for Microsoft Edge et Internet Explorer 11 versions 28.0.0.137 et antérieures sur Windows 10 et 8.1
• Adobe Flash Player Desktop Runtime versions 28.0.0.137 et antérieures sur Linux

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-003/