Multiples vulnérabilités dans Google Chrome
le 12 août 2013
De multiples vulnérabilités ont été corrigées dans Google Chrome. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
Il est recommandé de mettre à jour Google Chrome vers la dernière version stable, soit au minimum la version 28.0.1500.95. Pour consulter la version de Chrome installée, il faut lancer Chrome puis aller dans le menu option (bouton avec trois traits horizontaux) puis choisir l'option "A propos de Google Chrome".
Risque(s)
- exécution de code arbitraire à distance
- contournement de la politique de sécurité
Systèmes affectés
- Versions antérieures à Google Chrome 28.0.1500.95
Documentation
- Bulletin de sécurité Google du 30 juillet 2013 : googlechromereleases.blogspot.fr/2013/07/stable-channel-update_30.html
- Référence CVE CVE-2013-2881 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2882 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2883 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2884 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2885 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-448
