Multiples vulnérabilités dans Google Chrome
le 16 avril 2015
De multiples vulnérabilités ont été corrigées dans Google Chrome. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une injection de requêtes illégitimes par rebond (CSRF).
Il est recommandé de mettre à jour Chrome vers la dernière version stable.
Risque(s)
- exécution de code arbitraire à distance
- atteinte à l'intégrité des données
- injection de requêtes illégitimes par rebond
Systèmes affectés
- Google Chrome versions antérieures à 42.0.2311.90
Documentation
- Bulletin de sécurité Google du 14 avril 2015 : googlechromereleases.blogspot.fr/2015/04/stable-channel-update_14.html
- Référence CVE CVE-2015-1235 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1236 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1237 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1238 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1240 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1241 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1242 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1244 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1245 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1246 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1247 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1248 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2015-1249 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-167
