Multiples vulnérabilités dans Google Chrome
le 11 juillet 2013
De multiples vulnérabilités ont été corrigées dans Google Chrome. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Si vous utilisez Google Chrome, il est recommandé de vérifier que le logiciel s'est bien mis à jour automatiquement vers une version supérieure ou égale à 28.0.1500.71 en tapant chrome://chrome/ dans la barre d'URL.
Si ce n'est pas le cas, il est recommandé de se rendre sur https://www.google.com/intl/fr/chrome/browser/ pour télécharger la dernière version.
Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- atteinte à la confidentialité des données
Systèmes affectés
- Google Chrome versions antérieures à 28.0.1500.71
Documentation
- Bulletin de sécurité Google du 09 juillet 2013 : googlechromereleases.blogspot.fr/2013/07/stable-channel-update.html
- Référence CVE CVE-2013-2853 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2867 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2868 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2869 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2870 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2871 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2872 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2873 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2874 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2875 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2876 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2877 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2878 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2879 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2880 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-408
