Multiples vulnérabilités dans Google Chrome

googleChrome

RISQUE(S) :
Exécution de code arbitraire à distance


SYSTÈMES AFFECTÉS :
Google Chrome versions antérieures à 78.0.3904.87


RÉSUMÉ :
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. Plusieurs sources, dont Google, confirment que l'une des vulnérabilités (CVE-2019-13720) est actuellement utilisée dans des attaques via des sites Web légitimes compromis. Les attaquants insèrent, sur ces sites insuffisamment sécurisés, un code JavaScript malveillant qui sera exécuté par le navigateur Chrome pour installer un maliciel sur le poste de l'internaute ayant accédé à un de ces sites.

 

SOLUTION :
Le CERT FR recommande d'appliquer la mise à jour de Google Chrome sans délai. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

 

DOCUMENTATION :

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-015/

https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_31.html

18 novembre 2019
Lancelot TETANG
Consultant en sécurité des systèmes d'information

 

contact besoin agisoin

© 2017-2022 AGISOIN. All Rights reserved

Press enter to search

AGISOIN

Innover par des solutions agiles

Nous sommes passionnés par l'augmentation de la valeur d'usage du système d'information. 

(+237) 674 324 498
service@agisoin.cm
Mballa 2, Yaoundé - Cameroun

CEO's Words

CEO

Nous partageons nos expériences et nous initions des approches agiles et innovantes afin d’optimiser la valeur d'usage du système d'information.

Get Connected

facebook twitter linkedin