Multiples vulnérabilités dans Google Chrome
le 17 octobre 2013
De multiples vulnérabilités ont été corrigées dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une exécution de code arbitraire à distance.
Il est recommandé de mettre à jour Google Chrome vers la dernière version stable, soit au minimum la version 30.0.1599.101. Pour consulter la version de Chrome installée, il faut lancer Chrome puis aller dans le menu option (bouton avec trois traits horizontaux) puis choisir l'option "A propos de Google Chrome".
Risque(s)
- non spécifié par l'éditeur
- exécution de code arbitraire à distance
Systèmes affectés
- Google Chrome versions antérieures à 30.0.1599.101
Documentation
- Bulletin de sécurité Google du 15 octobre 2013 : googlechromereleases.blogspot.fr/2013/10/stable-channel-update_15.html
- Référence CVE CVE-2013-2925 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2926 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2927 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-2928 : cve.mitre.org/cgi-bin/cvename.cgi Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-573
