Multiples vulnérabilités dans Google Chrome
le 27 août 2013
De multiples vulnérabilités ont été corrigées dans Google Chrome. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Il est recommandé de mettre à jour Google Chrome vers la dernière version stable, soit au minimum la version 29.0.1547.57. Pour consulter la version de Chrome installée, il faut lancer Chrome puis aller dans le menu option (bouton avec trois traits horizontaux) puis choisir l'option "A propos de Google Chrome".
Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- atteinte à la confidentialité des données
Systèmes affectés
- Google Chrome versions antérieures à 29.0.1547.57
Documentation
- Bulletin de sécurité Google du 20 août 2013 : googlechromereleases.blogspot.fr/2013/08/stable-channel-update.html
- Référence CVE CVE-2013-2887 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2900 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2901 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2902 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2903 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2904 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2905 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-486
