AVIS CERTFR - 2021 - AVI - 615

AVIS CERT
CERT-FR

Publié le 11 août 2021 à 18h25

Objet : Multiples vulnérabilités dans F-Secure SAFE Browser

Référence : CERTFR-2021-AVI-615

Risque(s)

- Contournement de la politique de sécurité

Systèmes affectés

- F-Secure SAFE Browser versions antérieures à 18.4.x sur Android et iOS

Résumé

De multiples vulnérabilités ont été découvertes dans F-Secure SAFE Browser. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité F-Secure cve-2021-33594 du 11 août 2021
https://www.f-secure.com/en/business/support-and-downloads/security-advisories/cve-2021-33594 
- Bulletin de sécurité F-Secure cve-2021-33595 du 11 août 2021
https://www.f-secure.com/en/business/support-and-downloads/security-advisories/cve-2021-33595 
- Bulletin de sécurité F-Secure cve-2021-33596 du 11 août 2021
https://www.f-secure.com/en/business/support-and-downloads/security-advisories/cve-2021-33596 
- Référence CVE cve-2021-33594
http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2021-33594 
- Référence CVE cve-2021-33595
http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2021-33595 
- Référence CVE cve-2021-33596
http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2021-33596 

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-615/ 

Qualité de la rédaction