Multiples vulnérabilités dans Google Chrome
le 14 avril 2014
De multiples vulnérabilités ont été corrigées dans Google Chrome. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
Il est recommandé de mettre à jour Google Chrome vers une version supérieure ou égale à 34.0.1847.116. Pour consulter la version de Chrome installée, il faut lancer Chrome puis aller dans le menu option (bouton avec trois traits horizontaux) puis choisir l'option "A propos de Google Chrome".
Risque(s)
- exécution de code arbitraire à distance
- contournement de la politique de sécurité
Systèmes affectés
- Google Chrome versions antérieures à 34.0.1847.116
Documentation
- Bulletin de sécurité Google du 08 avril 2014 : googlechromereleases.blogspot.fr/2014/04/stable-channel-update.html
- Référence CVE CVE-2014-1716 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1717 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1718 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1719 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1720 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1721 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1722 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1723 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1724 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1725 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1726 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1727 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1728 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-1729 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-164
