mardi 27 avril 2021
Une vulnérabilité a été découverte dans Kaspersky Password Manager. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Kaspersky a corrigé un problème de sécurité dans le produit Kaspersky Password Manager pour plusieurs plateformes. Le générateur de mots de passe n’était pas cryptographiquement fort et pouvait permettre à un attaquant de prédire les mots de passe générés dans certains cas. Un attaquant aurait besoin de connaître certaines informations supplémentaires (par exemple, l’heure de la génération du mot de passe) afin d’exploiter cette vulnérabilité.
Toutes les versions publiques de Kaspersky Password Manager concernées par ce problème ont maintenant une nouvelle logique de génération de mots de passe et une alerte de mise à jour des mots de passe a été lancée pour les cas où un mot de passe généré n’est probablement pas assez fort.
Risques
Criticité
Existence d’un code d’exploitation
Composants vulnérables
Source :
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
Risques
Criticité
Existence d’un code d’exploitation
Composants vulnérables
Source :
Une vulnérabilité a été découverte dans Kaspersky Password Manager. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Kaspersky a corrigé un problème de sécurité dans le produit Kaspersky Password Manager pour plusieurs plateformes. Le générateur de mots de passe n’était pas cryptographiquement fort et pouvait permettre à un attaquant de prédire les mots de passe générés dans certains cas. Un attaquant aurait besoin de connaître certaines informations supplémentaires (par exemple, l’heure de la génération du mot de passe) afin d’exploiter cette vulnérabilité.
Toutes les versions publiques de Kaspersky Password Manager concernées par ce problème ont maintenant une nouvelle logique de génération de mots de passe et une alerte de mise à jour des mots de passe a été lancée pour les cas où un mot de passe généré n’est probablement pas assez fort.
Risques
Criticité
Existence d’un code d’exploitation
Composants vulnérables
Source :
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
Risques
Criticité
Existence d’un code d’exploitation
Composants vulnérables
Source :
Une vulnérabilité a été découverte dans Kaspersky Password Manager. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Kaspersky a corrigé un problème de sécurité dans le produit Kaspersky Password Manager pour plusieurs plateformes. Le générateur de mots de passe n’était pas cryptographiquement fort et pouvait permettre à un attaquant de prédire les mots de passe générés dans certains cas. Un attaquant aurait besoin de connaître certaines informations supplémentaires (par exemple, l’heure de la génération du mot de passe) afin d’exploiter cette vulnérabilité.
Toutes les versions publiques de Kaspersky Password Manager concernées par ce problème ont maintenant une nouvelle logique de génération de mots de passe et une alerte de mise à jour des mots de passe a été lancée pour les cas où un mot de passe généré n’est probablement pas assez fort.
Risques
Criticité
Existence d’un code d’exploitation
Composants vulnérables
Source :
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur.
Risques
Criticité
Existence d’un code d’exploitation
Composants vulnérables
Source :