Multiples vulnérabilités dans Google Chrome
le 17 mars 2014
De multiples vulnérabilités ont été corrigées dans Google Chrome. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Il est recommandé de mettre à jour Google Chrome vers une version supérieure ou égale à 31.0.1650.57. Pour consulter la version de Chrome installée, il faut lancer Chrome puis aller dans le menu option (bouton avec trois traits horizontaux) puis choisir l'option "A propos de Google Chrome".
Risque(s)
- exécution de code arbitraire à distance
- atteinte à la confidentialité des données
Systèmes affectés
- Google Chrome versions antérieures à 33.0.1750.154 pour Windows
- Google Chrome versions antérieures à 33.0.1750.152 pour Mac et Linux
Documentation
- Bulletin de sécurité Google du 14 mars 2014 : googlechromereleases.blogspot.fr/2014/03/stable-channel-update_14.html
- Référence CVE CVE-2014-1705 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1713 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1714 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1715 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-129
