AVIS CERTFR - 2022 - AVI - 204

AVIS CERT
CERT-FR

Publié le 4 mars 2022 à 15h34

Objet : Multiples vulnérabilités dans F-Secure SAFE Browser

Référence : CERTFR-2022-AVI-204

Risque(s)

- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)

Systèmes affectés

- F-Secure SAFE Browser pour Android version 18.5

Un correctif a été publié le 18 février 2022 dans le canal de mise à jour automatique. Aucune action de l'utilisateur n'est requise si la mise à jour automatique est activée.

Résumé

De multiples vulnérabilités ont été découvertes dans F-Secure SAFE Browser. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité F-Secure cve-2021-44749 du 03 mars 2022
https://www.f-secure.com/en/business/support-and-downloads/security-advisories/cve-2021-44749 
- Bulletin de sécurité F-Secure cve-2021-44748 du 03 mars 2022
https://www.f-secure.com/en/business/support-and-downloads/security-advisories/cve-2021-44748 
- Référence CVE CVE-2021-44749
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44749 
- Référence CVE CVE-2021-44748
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44748 

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-204/ 

Qualité de la rédaction