{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Google Chrome versions ant\u00e9rieures \u00e0 78.0.3904.87","product":{"name":"Chrome","vendor":{"name":"Google","scada":false}}}],"affected_systems_content":null,"closed_at":"2020-01-08","content":"## Solution\n\nLe CERT FR recommande d'appliquer la mise \u00e0 jour de Google Chrome sans\nd\u00e9lai. Se r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention\ndes correctifs (cf. section Documentation).\n","cves":[{"name":"CVE-2019-13721","url":"https://www.cve.org/CVERecord?id=CVE-2019-13721"},{"name":"CVE-2019-13720","url":"https://www.cve.org/CVERecord?id=CVE-2019-13720"}],"links":[{"title":"Avis CERT-FR CERTFR-2019-AVI-542 du 04 novembre 2019","url":"https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-542/"}],"reference":"CERTFR-2019-ALE-015","revisions":[{"description":"Version initiale","revision_date":"2019-11-04T00:00:00.000000"},{"description":"Cl\u00f4ture de l'alerte.","revision_date":"2020-01-08T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Google Chrome.\nElles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code\narbitraire \u00e0 distance. Plusieurs sources, dont Google, confirment que\nl'une des vuln\u00e9rabilit\u00e9s (CVE-2019-13720) est actuellement utilis\u00e9e dans\ndes attaques *via* des sites Web l\u00e9gitimes compromis. Les attaquants\nins\u00e8rent, sur ces sites insuffisamment s\u00e9curis\u00e9s, un code JavaScript\nmalveillant qui sera ex\u00e9cut\u00e9 par le navigateur Chrome pour installer un\nmaliciel sur le poste de l'internaute ayant acc\u00e9d\u00e9 \u00e0 un de ces sites.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Google Chrome","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Google du 31 octobre 2019","url":"https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_31.html"}]}