vendredi 2 février 2018
Des vulnérabilités ont été découvertes dans Google Chrome et Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-065/
Le 01 février 2018, Adobe a publié un avis de sécurité concernant une vulnérabilité de type 0-jour affectant Flash Player.
Cette vulnérabilité, portant l’identifiant CVE-2018-4878, permet une exécution de code arbitraire à distance.
Adobe indique que cette vulnérabilité est activement exploitée dans le cadre d’attaques ciblées.
Le vecteur de distribution constaté jusqu’à présent est un courriel d’hameçonnage ciblé avec un fichier Office contenant la charge malveillante.
Toutefois, l’exploitation de cette vulnérabilité dans le contexte d’un navigateur est possible dès lors qu’un greffon Flash Player est activé.
Des vulnérabilités ont été découvertes dans Google Chrome et Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-065/
Le 01 février 2018, Adobe a publié un avis de sécurité concernant une vulnérabilité de type 0-jour affectant Flash Player.
Cette vulnérabilité, portant l’identifiant CVE-2018-4878, permet une exécution de code arbitraire à distance.
Adobe indique que cette vulnérabilité est activement exploitée dans le cadre d’attaques ciblées.
Le vecteur de distribution constaté jusqu’à présent est un courriel d’hameçonnage ciblé avec un fichier Office contenant la charge malveillante.
Toutefois, l’exploitation de cette vulnérabilité dans le contexte d’un navigateur est possible dès lors qu’un greffon Flash Player est activé.
Des vulnérabilités ont été découvertes dans Google Chrome et Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-065/
Le 01 février 2018, Adobe a publié un avis de sécurité concernant une vulnérabilité de type 0-jour affectant Flash Player.
Cette vulnérabilité, portant l’identifiant CVE-2018-4878, permet une exécution de code arbitraire à distance.
Adobe indique que cette vulnérabilité est activement exploitée dans le cadre d’attaques ciblées.
Le vecteur de distribution constaté jusqu’à présent est un courriel d’hameçonnage ciblé avec un fichier Office contenant la charge malveillante.
Toutefois, l’exploitation de cette vulnérabilité dans le contexte d’un navigateur est possible dès lors qu’un greffon Flash Player est activé.